 |
Порядок отнесения информации к категории ограниченного доступа
|
|
|
|
Отнесение информации к категориям осуществляется:
- к государственной тайне - в соответствии с Законом Российской Федерации «О государственной тайне»; принятым в июле 1993 года, которым установлено три степени секретности сведений: «ОСОБОЙ ВАЖНОСТИ», «СОВЕРШЕННО СЕКРЕТНО» и «СЕКРЕТНО».
- к конфиденциальной информации - в порядке, установленном Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, которым предусмотрена категория «СЛУЖЕБНАЯ ТАЙНА» в сочетании с категорией «КОММЕРЧЕСКАЯ ТАЙНА».
Статья 139 Кодекса гласит: информация составляет СЛУЖЕБНУЮ или КОММЕРЧЕСКУЮ ТАЙНУ в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могу составлять СЛУЖЕБНУЮ или КОММЕРЧЕСКУЮ ТАЙНУ, определяются законом и иными правовыми актами.
Коммерческая тайна - управленческая, производственная, научно-техническая, финансовая, экономическая, торговая и иная документированная информация, используемая для достижения целей предпринимательской деятельности (получение прибыли, предотвращение ущерба и упущенной выгоды, получение добросовестного преимущества над конкурентами), которую предприниматель относит к конфиденциальной.
Конфиденциальная информация - документированная информация, правовой режим которой установлен специальными нормами действующего законодательства в области государственной, коммерческой, промышленной и другой общественной деятельности.
Указом Президента Российской Федерации от 6 марта 1997 года № 188 утвержден перечень сведений конфиденциального характера:
|
|
|
Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
Сведения, составляющие тайну следствия и судопроизводства.
Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Право на коммерческую тайну не может быть использовано для сокрытия правонарушений и нанесения или создания условий для нанесения ущерба путем недобросовестной конкуренции законным интересам граждан, государства, других юридических лиц.
Органы государственной власти, а также органы местного самоуправления, не вправе вмешиваться в определение и охрану коммерческой тайны, за исключением случаев, предусмотренных законодательством Российской Федерации, и в пределах своих полномочий.
Принципиальным является положение о том, что режим защиты конфиденциальной информации определяет ее собственник, то есть соответствующий орган государственной власти или управления, организация, учреждение, предприятие либо гражданин. Для сведений, составляющих коммерческую тайну, устанавливаются следующие грифы конфиденциальности: «Коммерческая тайна. Строго конфиденциально» и «Коммерческая тайна. Конфиденциально».
|
|
|
Организация охраны коммерческой тайны включает в себя:
- определение перечня должностных лиц, уполномоченных относить информацию к коммерческой тайне;
- установление правил отнесения информации к коммерческой тайне, постановки и снятия грифа конфиденциальности (при этом запрещается использовать для маркировки носителей коммерческой тайны грифы секретности, установленные для государственной тайны Российской Федерации, а также гриф «Для служебного пользования»);
- разработку и доведение до лиц, допущенных к сведениям, составляющим коммерческую тайну, инструкций по соблюдению режима конфиденциальности;
- ограничение доступа к носителям информации, содержащим коммерческую тайну;
- ведение специального делопроизводства, обеспечивающего выделение и сохранность носителей, содержащих коммерческую тайну;
- использование правовых, организационных, технических и иных средств защиты конфиденциальной информации;
- осуществление контроля за соблюдением установленного режима конфиденциальности.
Субъект предпринимательской деятельности имеет право на судебную защиту от незаконного получения, владения и использования другими физическими и юридическими лицами, сведений, составляющих коммерческую тайну, если:
- данная информация имеет действительную или потенциальную коммерческую ценность в силу ее потребительской стоимости, коммерческого спроса и неизвестности третьим лицам;
- к этой информации на законном основании ограничен свободный доступ других физических и юридических лиц;
- составляющие коммерческую тайну сведения представлены в форме документированной информации;
- к определению и охране данной информации приняты меры, предусмотренные соответствующими нормативными и законодательными документами.
Под категорией «служебная тайна» (по аналогии с коммерческой тайной в негосударственных структурах) понимается служебная информация в государственных структурах, имеющая коммерческую ценность. В отличие от коммерческой тайны (в коммерческих структурах) защищаемая государством конфиденциальная информация не ограничивается только коммерческой ценностью, поэтому служебная тайна является составной частью конфиденциальной информации.
|
|
|
Работа по определению сведений, составляющих коммерческую тайну, существенно облегчается, если воспользоваться Постановлением Правительства РСФСР от 5.12.91 № 35 «О перечне сведений, которые не могут составлять коммерческую тайну».
Коммерческую тайну не могут составлять:
- сведения из учредительных документов (решение о создании предприятия или договор учредителей) и сведения из Устава;
- сведения из документов, дающих право заниматься предпринимательской деятельностью (из регистрационных удостоверений, лицензий, патентов);
- сведения по установленным формам отчетности о финансово-хозяйственной деятельности; сведения о ликвидности предприятия; сведения об уплате налогов и обязательных платежей;
- сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, не соблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях законодательства Российской Федерации и размерах причиненного при этом ущерба;
- сведения о численности, составе работающих, фонде заработной платы и условиях труда, а также о наличии свободных рабочих мест.
Коммерческую тайну государственных и муниципальных предприятий до и в процессе их приватизации не могут составлять сведения:
- о размерах имущества предприятия и его денежных средствах;
- о вложении средств в доходные активы (ценные бумаги) других предприятий, в процентные облигации и займы, в уставные фонды совместных предприятий;
- о кредитных, торговых и иных обязательствах предприятия, вытекающих из законодательства Российской Федерации и заключенных им договоров;
- о договорах с кооперативами, иными негосударственными предприятиями, творческими и временными трудовыми коллективами, а также отдельными гражданами.
|
|
|
Федеральные органы исполнительной власти, органы исполнительной власти субъектов Федерации, правоохранительные и судебные органы вправе в пределах своих полномочий и в соответствии с законодательством Российской Федерации получать от субъектов предпринимательской деятельности сведения, составляющие коммерческую тайну.
Государственные органы и их должностные лица обязаны соблюдать режим конфиденциальности предоставленных в их распоряжение сведений, составляющих коммерческую тайну.
В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей необходимо присваивать гриф «конфиденциально» или иной гриф (к примеру, «для служебного пользования», применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. № 1233).
За разглашение служебной тайны уголовная ответственность новым Уголовным кодексом РФ не предусмотрена, в отличие от коммерческой тайны (статья 183). Ст. 21,ч.3 «Закона об информации» предусмотрен контроль со стороны органов государственной власти за соблюдением требований к защите информации с ограниченным доступом, порядок которого определяет Правительство Российской Федерации. При этом контроль за состоянием защиты должен охватывать как государственные, так и негосударственные структуры и учитывать все три составляющие информационных ресурсов с ограниченным доступом:
- информацию, составляющую государственную тайну;
- конфиденциальную документированную информацию;
- персональные данные.
Полномочия органов государственной власти и должностных лиц в области отнесения сведений к государственной тайне и их защиты определены в Законе «О государственной тайне».
В Законе определен перечень сведений, составляющих государственную тайну, принципы отнесения сведений к государственной тайне и засекречивания самих сведений, а так же их носителей, порядок рассекречивания сведений и их носителей, порядок доступа должностных лиц и граждан к государственной тайне. Установлены степени секретности сведений, составляющих государственную тайну.
Организация работ по защите информации, структура и основные функции государственной системы защиты информации (ГСЗИ), государственные органы управления в области информационной безопасности, их права и обязанности
Законом «Об информации…» определены органы защиты государственной тайны:
|
|
|
- межведомственная комиссия по защите государственной тайны;
- органы федеральной исполнительной власти (Федеральная служба безопасности Российской Федерации, Министерство обороны Российской Федерации, Федеральное агентство правительственной связи и информации при Президенте Российской Федерации), Служба внешней разведки Российской Федерации, Государственная техническая комиссия при Президенте Российской Федерации и их органы на местах;
- органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.
Межведомственная комиссия по защите государственной тайны (далее именуется - Межведомственная комиссия) образована в соответствии с Законом Российской Федерации «О государственной тайне» и Указом Президента Российской Федерации от 8 ноября 1995 г. № 1108 «О Межведомственной комиссии по защите государственной тайны».
Межведомственная комиссия - коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (далее именуются – органы государственной власти) по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне.
Среди органов государственного управления, курирующих решение вопросов в части обработки и защиты информации особое место занимает созданная Указом Президента РФ от 05.01.92г. Государственная техническая комиссия при Президенте РФ. На Гостехкомиссию России возложены следующие обязанности:
- проведение единой технической политики и координация работ по защите информации;
- организация и контроль за проведением работ по защите информации в органах государственного управления, объединениях, концернах, на предприятиях, в организациях и учреждениях (независимо от форм собственности) от утечки по техническим каналам, от несанкционированного доступа к информации, обрабатываемой техническими средствами, и от специальных воздействий на информацию с целью ее разрушения, уничтожения и искажения.
Государственное лицензирование деятельности в области защиты информации; порядок сертификации технических и программных средств, применяемых в информационных объектах для обработки защищаемой информации; порядок аттестации информационных объектов, обрабатывающих информацию с ограниченным доступом
Обязанности по определению порядка и осуществлению лицензирования и сертификации закрытых систем и комплексов телекоммуникаций, а так же по осуществлению лицензирования деятельности по выявлению электронных устройств перехвата информации в соответствии с Законом «О Федеральных органах правительственной связи и информации» возложены на федеральные органы правительственной связи и информации.
Порядок лицензирования средств защиты информации определяется Постановлениями Правительства РФ:
- №1418 «О лицензировании отдельных видов деятельности»,
- №333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны»,
- №770 «Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в РФ и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности»,
- рядом документов Гостехкомиссии России.
Вопросы сертификации систем информационной безопасности определяются Постановлением Правительства №608 «О сертификации средств защиты информации», а так же требованиями Законов «О сертификации продуктов и услуг» и «О защите прав потребителей». Кроме того, необходимо использовать руководящие документы Гостехкомиссии России.
В случае использования не сертифицированных информационных систем и средств их обеспечения риск, в соответствии с 3 частью статьи 22 «Закона об информации…», лежит на собственнике (владельце) этих средств. Риск, связанный с использованием информации, полученной из не сертифицированной системы, лежит на потребителе информации.
Порядок создания специальных служб, обеспечивающих защиту информации с ограниченным доступом на информационных объектах; порядок контроля защищенности информации с принятием мер по приостановке обработки информации в случае невыполнения требований по защите информации
Для организаций, обрабатывающих информацию с ограниченным доступом, которая является собственностью государства, «Законом об информации» установлено требование создания специальной службы, обеспечивающей защиту информации (ст. 21, ч. 4).
В соответствии со ст. 21, ч.5 «Закона об информации» собственник информации имеет право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований. Часть 6 этой же статьи гласит, что собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки выполнения правильности норм и требований по защите его информации в информационных системах.
Права и ответственность должностных лиц за охрану и защиту информации; порядок привлечения к ответственности и меры наказания за нарушение установленных норм и правил в области информационных отношений
Права и ответственность граждан и должностных лиц за охрану и защиту информации регламентируется Законами, регулирующими порядок использования и защиты информации соответствующего права собственности и степени конфиденциальности или секретности. Меры ответственности за противоправные действия в области информационных отношений назначаются в соответствии с «Уголовным кодексом», «Кодексом РСФСР об административных правонарушениях» и рядом других законодательных актов.
Как было отмечено выше, стандарты в области разработки и применения средств компьютерной безопасности разрабатывает Гостехкомиссия РФ. Стандарты – это особый вид нормативных документов, однозначно определяющие правила реализации средств защиты. Стандарты Гостехкомиссии РФ называются Руководящими документами Государственной технической комиссии. В связи с их особой значимостью рассмотрим их более подробно.
|
|
|
