 |
2.5. структура и шкала ценности информации. Классификация информационных ресурсов
|
|
|
|
Ценность информации может быть стоимостной категорией и характеризовать конкретный размер прибыли при ее исполь-
зовании или размер убытков при ее утрате. Степень ценности информации и необходимая надежность ее защиты находятся в прямой зависимости.
Информация часто становится ценной ввиду ее правового значения для фирмы или развития бизнеса, например учреди- тельные документы, программы и планы, договоры с партне- рами и посредниками и т. д. Ценность может проявляться в ее перспективном научном, техническом или технологическом значении.
Следует учитывать, что документ может быть не только управленческим (деловым), имеющим в большинстве случаев текстовую, табличную или анкетную форму. Большие объемы наиболее ценных документов представлены в изобразительной форме: конструкторские документы, картографические, науч- но-технические, документы на фотографических, магнитных и иных носителях. В соответствии с этим обычно выделяются два вида интеллектуально ценной информации [7]:
· техническая, технологическая: методы изготовления про- дукции, программное обеспечение, производственные показатели, химические формулы, рецептуры, результа- ты испытаний опытных образцов, данные контроля ка- чества и т. п.;
· деловая: стоимостные показатели, результаты исследо- вания рынка, списки клиентов, экономические прогно- зы и т. п.
По принадлежности к виду собственности информацион- ные ресурсы могут быть государственными или негосударствен- ными, находиться в собственности граждан, органов государ- ственной власти, исполнительных органов, органов местного самоуправления, государственных учреждений, организаций и предприятий, общественных организаций.
|
|
|
Защите подлежит любая официальная документированная информация, неправомерное обращение с которой может на- нести ущерб ее собственнику, владельцу, пользователю и иному
лицу. Таким образом, наличие права собственности на инфор- мацию как результат интеллектуальной деятельности опреде- ляет правовую целесообразность защиты информационных ре- сурсов. Существует также экономическая целесообразность защиты информационных ресурсов, основанная на потреби- тельских свойствах информации, прежде всего на ее стоимости. В соответствии с интересами обеспечения национальной безопасности и степенью ценности для государства, а также правовыми, экономическими и другими интересами информа- ционные ресурсы могут быть открытыми, то есть общедоступ- ными (используемыми в работе без специального разрешения, публикуемыми в средствах массовой информации, оглашаемы- ми в выступлениях и т. п. ), и ограниченного доступа и использо- вания, то есть содержащими сведения, составляющие тот или иной вид тайны и подлежащие защите, охране, наблюдению
(рис. 2. 3) [7].
| Информационные ресурсы |
| открытые |
| ограниченного доступа |
| государственная тайна |
| другие виды тайн |
Рис. 2. 3. Классификация информационных ресурсов
Запрещается относить к информации ограниченного до- ступа:
· законодательные и другие нормативные акты, устанавлива- ющие правовой статус органов государственной власти, ис- полнительных органов, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
· документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демогра- фическую, санитарно-эпидемиологическую и другую ин- формацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производствен- ных объектов, безопасности граждан и населения в целом;
|
|
|
· документы, содержащие информацию о деятельности ор- ганов государственной власти, исполнительных органов и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии и потребностях населения, за ис- ключением сведений, относящихся к государственной тайне;
· документы, накапливаемые в открытых фондах библио- тек и архивов, информационных системах органов госу- дарственной власти, исполнительных органов, органов местного самоуправления, организаций, общественных объединений, представляющие общественный интерес или необходимые для реализации прав, свобод и обязан- ностей граждан.
Ценная информация охраняется нормами права (патентно- го, авторского, смежных прав и др. ), товарным знаком или за- щищается включением ее в категорию информации, составля- ющей определенный вид тайны.
Для информационных ресурсов ограниченного доступа вид тайны является определяющим основанием их классифика- ции. Тайна — это нечто неизвестное, неведомое, неразгадан- ное, еще не познанное, нечто скрываемое от других, известное не всем. Выделяются две глобальные предметные сферы тайны:
· тайны природы, то есть объективные тайны: тайна Все- ленной, тайны рождения и смерти и множество других тайн;
· тайны людей, то есть субъективные тайны: тайны лично- сти, тайны производства, тайны искусства и т. п.
В понятие тайны включается не только документированная информация, а также базы данных, продукция, изделия, тех- нологии, излучения, физические поля. Многообразие форм и субъектов собственности закрепляет за собственником пра- во считать ту или иную ценную информацию тайной.
Состав видов тайны в современном российском законода- тельстве постоянно расширяется. В настоящее время основны- ми видами тайны являются: государственная, служебная, про- фессиональная, коммерческая и личная. Каждый из этих видов имеет несколько подвидов.
Государственная тайна — защищаемые государством све- дения в области военной, внешнеполитической, экономиче- ской, разведывательной, контрразведывательной и оператив- но-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Основы защиты государственной тайны регламентируются законом РФ от 21. 07. 1993 N 5485–1 «О государственной тайне».
|
|
|
Другие виды тайны являются негосударственными. Отнесе- ние информации к информации ограниченного доступа осу- ществляется в порядке, установленном законодательством РФ, в соответствии с Перечнем сведений конфиденциального ха- рактера, утвержденным Указом Президента РФ от 06. 03. 1997 г.
№ 188.
Служебная тайна содержит информацию ограниченного распространения, к которой относятся несекретные сведения, касающиеся деятельности организации, ограничения на рас- пространение которых диктуются служебной необходимостью. К служебной информации относятся сведения, не подлежащие опубликованию в средствах массовой информации, использо- ванию в открытых документах, оглашению на конференциях, переговорах и выставках, например черновики и варианты гото- вящихся документов, служебные инструкции, тактика ведения переговоров, персональные данные работников и т. д. Разновид- ностями служебной тайны можно назвать судебно-следствен-
ную тайну, тайну государственных банков, производственную тайну (до ее патентования) в некоммерческой сфере и др.
Профессиональная тайна — инструмент защиты персональ- ных данных о гражданах и личной тайны граждан. Имеется в виду, что эти сведения переданы их собственником или нахо- дятся в распоряжении той или иной организации и необходимы ей для выполнения профессиональной деятельности: врачеб- ная тайна, тайна страхования, тайна завещания, тайна голо- сования, тайна предприятий связи, тайна налоговых органов и др. Профессиональная тайна может быть также тайной ма- стерства, тайной профессионального умения, например тайна творчества, тайна рационализатора и др.
Коммерческая тайна — сведения, имеющие действительную или потенциальную коммерческую ценность в силу неизвест- ности их третьим лицам, когда к ним нет свободного доступа на законном основании и обладатель этих сведений принима- ет меры к охране их конфиденциальности. Учитывая, что ком- мерческая тайна как таковая отражает в значительной степени торговые секреты, иногда в рамках этого же определения ис- пользуется термин «предпринимательская тайна». В зарубеж- ной практике обычно используются термины, разделяющие предпринимательскую тайну на две части — производствен- ную и коммерческую. Коммерческая тайна рассматривается как обязательное условие добросовестной конкуренции пред- приятий на рынке товаров или услуг. В России коммерческая тайна охватывает негосударственную сферу или коммерческие направления производственной деятельности и включает про- изводственную, финансовую, научную и другие подвиды тай- ны. В рамках этого вида тайны выделяется коммерческая тай- на банка (банковская тайна), тайна фирмы. К коммерческой тайне относятся секреты предприятий, с которыми сотруднича- ет фирма, секреты клиентов, покупателей, поставщиков и т. п. Личная тайна граждан определена в Конституции Рос- сийской Федерации, где указано, что каждый имеет право
|
|
|
на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Каждый имеет пра- во на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Не допускается сбор, хране- ние, использование и распространение информации о частной жизни граждан без их согласия. Семейную тайну можно считать разновидностью личной тайны. Она представляет собой тайну нескольких лиц, связанных родством, например: имуществен- ное положение, взгляды и убеждения, отношения в семье, тай- на факта усыновления.
Процесс выявления и регламентации реального состава ин- формации ограниченного доступа важен для эффективной ра- боты системы защиты информации.
Например, информация ограниченного доступа формиру- ется в следующих направлениях деятельности предприятия:
· прогнозирование и планирование деятельности (расши- рение или свертывание производства, программы разви- тия, планы инвестиций);
· управление предприятием (сведения о подготовке и при- нятии решений, применяемые методы управления);
· финансовая деятельность (баланс, сведения о состоянии счетов и уровне доходности, информация о получении кредитов);
· торговая деятельность (информация о рыночной страте- гии, об эффективности коммерческой деятельности);
· производственная деятельность (производственные мощ- ности, тип используемого оборудования, запасы сырья и готовой продукции);
· переговоры и совещания по направлениям деятельности предприятия (информация о подготовке и результатах проведения переговоров);
|
|
|
· формирование ценовой политики на продукцию и услу- ги (информация о структуре цен, методах расчета, разме- рах скидок);
· формирование состава партнеров, поставщиков и потре- бителей;
· изучение состава конкурентов;
· участие в торгах и аукционах;
· научная и исследовательская деятельность по созданию новой техники и технологий;
· использование новых технологий;
· подбор и управление персоналом;
· организация безопасности предприятия.
При определении состава информации ограниченного до- ступа следует выделять ключевые элементы информации, явля- ющиеся основными носителями секрета. Информация может быть отнесена к коммерческой тайне при соблюдении следу- ющих условий:
· информация не должна отражать негативные стороны де- ятельности предприятия;
· информация не должна быть общедоступной или обще- известной;
· возникновение или получение информации должно быть законным и связано с расходованием материального, финансового или интеллектуального потенциала пред- приятия;
· персонал должен знать о ценности такой информации и обучен правилам работы с ней;
· должны быть выполнены реальные действия по защите этой информации (наличие системы защиты, норматив- но-методического и технического обеспечения этой си- стемы).
В соответствии с постановлением Правительства РФ «О пе- речне сведений, которые не могут составлять коммерческую тайну» от 5 декабря 1991 г. к конфиденциальной информации нельзя относить:
· учредительные документы, уставы предпринимательских структур;
· документы, дающие право заниматься предприниматель- ской деятельностью (регистрационные удостоверения, лицензии, патенты);
· сведения по установленным формам отчетности о фи- нансово-хозяйственной деятельности и иные сведения, необходимые для проверки правильности исчисления и уплаты налогов и других обязательных платежей в го- сударственную бюджетную систему РФ;
· документы о платежеспособности;
· сведения о численности, составе работающих, их заработ- ной плате и условиях труда, а также о наличии свободных рабочих мест;
· документы об уплате налогов и обязательных платежей;
· сведения о загрязнении окружающей среды, нарушении ан- тимонопольного законодательства, несоблюдении безопас- ных условий труда, реализации продукции, причиняющей вред здоровью населения, а также других нарушениях зако- нодательства РФ и размерах причиненного при этом ущерба;
· сведения об участии должностных лиц предприятия в ко- оперативных, малых предприятиях, товариществах, акци- онерных обществах, объединениях и других организаци- ях, занимающихся предпринимательской деятельностью. Состав ценной конфиденциальной информации, подлежа-
щей защите, определяется ее собственником или владельцем. Предприятия однотипного профиля могут руководствоваться примерным составом защищаемых сведений.
При определении ценности информации следует определить возможный ущерб от реализации угроз безопасности. Опреде- ляя ущерб, важно оценить его в стоимостном выражении: сто- имость продукции, которая не будет произведена или реализо- вана, затраты на научные исследования и т. п.
В практической деятельности состав защищаемых сведений фиксируется в специальном Перечне конфиденциальных сведе- ний. Определяется также перечень документов, не содержащих
конфиденциальные сведения, но представляющих ценность для предприятия и подлежащих охране (например, устав, контракт и т. п. ). (Перечень ценных и конфиденциальных документов). Таким образом, ценная информация включается в докумен- ты, входящие в состав информационных ресурсов ограничен- ного доступа к ним персонала. В соответствии с тем, к какому виду тайны относятся ресурсы, документы делятся на секрет- ные и несекретные. Обязательным признаком секретного до- кумента является наличие в нем сведений, составляющих го- сударственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне или содержа- щие персональные данные, называются конфиденциальными. Обязательным признаком конфиденциального документа яв-
ляется наличие в нем информации, подлежащей защите.
К документам ограниченного доступа относятся:
· в государственных структурах: документы, проекты до- кументов и сопутствующие материалы, относимые к слу- жебной инфомации ограниченного распространения (до- кументы «для служебного пользования»), содержащие сведения, отнесенные к служебной тайне, имеющие ра- бочий характер и не подлежащие опубликованию в от- крытой печати;
· в предпринимательских структурах — документы, содержа- щие сведения, которые собственник или владелец в соответ- ствии с законодательством имеет право отнести к коммер- ческой (предпринимательской) тайне, тайне мастерства;
· независимо от принадлежности — документы и базы дан- ных, фиксирующие любые персональные (личные) дан- ные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслу- живания и т. п.
Называть документы ограниченного доступа секретными или ставить на них гриф секретности не допускается.
Ограничение доступа к документам имеет значительный раз- брос по срокам ограничения свободного доступа к ним персо- нала (от нескольких часов до значительного числа лет). Следует учитывать, что основная масса конфиденциальных докумен- тов после окончания их исполнения или работы с ними теряет свою ценность и конфиденциальность. Например, переписка до заключения контракта может иметь гриф конфиденциаль- ности, но после его подписания этот гриф снимается. Остав- шиеся конфиденциальными исполненные документы, сохраня- ющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.
Период ограничения доступа к документам может быть кра- тковременным или долговременным в зависимости от ценно- сти информации, содержащейся в документах. Период огра- ничения доступа определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятель- ности фирмы. Например, производственные, научно-исследо- вательские фирмы обладают более ценными документами, чем торговые, посреднические и др.
Документы долговременного периода ограничения доступа (программы и планы развития бизнеса, технологическая доку- ментация ноу-хау, изобретения и др. ) имеют усложненный ва- риант обработки и хранения, обеспечивающий безопасность информации и ее носителя.
Документы кратковременного периода ограничения доступа, имеющие оперативное значение для деятельности фирмы, об- рабатываются и хранятся по упрощенной схеме и могут не вы- деляться из технологической системы обработки открытых до- кументов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
Режим ограничения доступа к персональным данным сни- мается в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
|
|
|
