Тайная и конфиденциальная информация. Понятие нарушения целостности и конфиденциальности информации
Коммерческая, служебная, личная и семейная тайна. Нормативные документы в области информационной безопасности. Службы, организующие защиту на уровне предприятия информации. Аннотация тематических веб-сайтов. Тематическая схема защиты информации.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 25.11.2011 |
Размер файла | 61,8 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Тайная и конфиденциальная информация. Их виды. Понятия нарушения целостности и конфиденциальности информации
тайна информация защита
С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены. Данная статья является попыткой анализа наиболее острых проблем, связанных с определением понятия и видов конфиденциальной информации.
В процессе развития научной мысли в понятие "информация" вкладывалось разное значение. Для целей настоящего исследования будем использовать легальное определение этого понятия, которое дано в ст. 2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95 г. N 24 - ФЗ, информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Также необходимо указать и на понятие "документированная информация (документ)" - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2 ФЗ "Об информации ...", ст. 2 ФЗ "Об участии в международном информационном обмене" от 4.07.96 г. N 85 - ФЗ)
С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный". Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения: "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое". Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет. Однако, как уже отмечал автор, понятие тайны в правовой науке не совсем совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации. В соответствии со ст. 2 ФЗ "Об информации ..." и ст. 2 ФЗ "Об участии в международном информационном обмене", конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать правильным, за исключением, может быть, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг.
При анализе видов конфиденциальной информации возникают большие сложности, связанные с противоречивостью и недостатками отечественного законодательства. Согласно п. 2 ст. 10 ФЗ "Об информации ...", документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Это положение вызывает серьезную критику. Во-первых, как отмечает А.И. Алексенцев, понятия "секретный", "конфиденциальный", тайна" равнозначны, в результате получается парадокс - секретная информация (государственная тайна) исключена из сферы секретной. Правда, данное разделение информации оговорено фразой "по условиям ее правового режима", который действительно различается у сведений, составляющих государственную тайну, и у других сведений. Но все равно в данном случае эта норма закона противоречит определению конфиденциальной информации, данному в ст. 2 этого же закона. А.И. Алексенцев указывает, что исключение государственной тайны из состава конфиденциальной информации не согласуется и с международными актами. В ст. 8 ФЗ "Об участии в международном информационном обмене" информация, отнесенная к государственной тайне, поставлена в один ряд с "иной конфиденциальной информацией". В свете вышесказанного представляется неправильной и попытка М.Ю. Емельянинкова обосновать разделение информации с ограниченным доступом на государственную тайну и конфиденциальную так как "есть сведения, защищать которые владелец или пользователь обязан, и те, защищать которые он имеет право, рассчитывая на помощь государства". Разве не обязан работник защищать ставшие известными ему сведения, составляющие коммерческую тайну, а целый ряд должностных лиц - личную и семейную тайну?
Таким образом, как правильно указал А.И. Алескенцев к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.
К сожалению, названная ошибка в ФЗ "Об информации ...", присутствует и в других законах. В частности, ст. 16 Таможенного кодекса РФ выделяет информацию, составляющую государственную, коммерческую, банковскую или иную охраняемую законом тайну, а также конфиденциальную информацию (информацию, не являющуюся общедоступной и могущую нанести ущерб правам и охраняемым законом интересам предоставившего ее лица), такая же классификация присутствует и в ст. ст. 161, 163, 165, 167 Таможенного кодекса РФ.
В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А.И. Алексенцев предлагает следующие основания разделения информации по видам тайны:
- собственники информации (по отдельным видам они могут частично совпадать);
- области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;
- на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение).
А.А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию.
По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т. п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной. Следует отметить, что использование понятий "владелец", "собственник" в отношении информации содержится в ФЗ "Об информации ...", Законе РФ "О государственной тайне" и ряде других нормативных актов. Это использование, равно как и признание информации в качестве объекта вещных прав и, в том числе права собственности, установленное вышеназванными актами, вызывает большую критику среди ученых и в определенной мере противоречит ГК, так как согласно ст. 128 ГК, информация не относится к вещам. Эта проблема уже освещалась автором, и необходимо признать, что целесообразнее все-таки отказаться от использования вещных прав в отношении информации, а поэтому правильнее говорить об обладателе, как это указано в ст. 139 ГК РФ, а не владельце, пользователе или собственнике информации. В дальнейшем понятия "владелец", "пользователь" или "собственник" будут применятся только в случае цитирования закона или мнения какого - либо исследователя.
По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст. 8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно". Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)". Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.
По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.
Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации, неоформленность их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов. Рассмотрим наиболее существенные из них.
В соответствии со ст. 2 Закона РФ "О государственной тайне", государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Как отмечает А.И. Алексенцев, термин "распространение" в данном случае является слишком неопределенным.
Распространение может быть не только несанкционированным, но и разрешенным, оно может нанести ущерб, а может и не нанести. Этот критерий констатирует возможные последствия распространения сведений, т. е. исходит из обратного, тогда как по логике, скорее следовало бы назвать преимущества, получаемые от того, что сведения находятся в тайне.
Алексенцев считает, и эту точку зрения следует признать правильной, что определение государственной тайны должно быть следующим: "Государственная тайна - вид тайны, включающий устанавливаемую законом и защищаемую государством информацию в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, доступ к которой ограничивается в интересах безопасности РФ". В настоящее время правовой режим государственной тайны регламентируется около 26 нормативными актами, из которых около 20 - подзаконные.
Коммерческая тайна
Определенные проблемы связаны и с таким видом тайны, как коммерческая. Она регламентируется различными нормативно - правовыми актами, между которыми также можно обнаружить нестыковки. Например, секрет производства (ноу-хау), правовое регулирование которого основывается на действующей ст. 151 Основ гражданского законодательства Союза ССР и республик 1991 г., по своему определению и признакам полностью совпадает с коммерческой и служебной тайной (ст. 139 ГК РФ). Поэтому точка зрения А.А. Фатьянова о том, что одной из самых распространенных категорий сведений, которым может придаваться статус коммерческой тайны, являются секреты производства (так называемые "ноу-хау"), представляется не совсем правильной, так как данные понятия - секрет производства и коммерческая тайна - совпадают. Подобные разночтения существуют и в других актах. В частности, ст. 102 Налогового кодекса РФ, регламентирующая режим налоговой тайны, разделяет понятия коммерческой и производственной тайн, не определяя при этом содержания последней, что нельзя признать верным.
Служебная тайна
Следующий вид тайны - служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание.
В настоящее время, в связи с действием Закона РФ "О государственной тайне", прежний режим служебной тайны, включавший сведения со степенью " секретно" упразднен, и секретные сведения относятся к государственной тайне.
Однако в различных правовых актах термин "служебная тайна" продолжает упоминаться, и в него вкладывается различное значение, причем в большинстве оно даже не раскрывается.
Лишь в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6.03.97 г. N 188, к служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами". Данное определение вызывает ряд замечаний. Непонятно, может ли быть в этом случае служебная тайна у других организаций, а не только у государственных органов. Ст. 139 ГК этот вопрос не решает, в литературе существуют различные точки зрения, в то же время служебная информация используется, например, участниками рынка ценных бумаг согласно ст. ст. 31 - 33 ФЗ "О рынке ценных бумаг" от 22.04.96 г. Неясно содержание этих сведений, так как согласно ст. 12 ФЗ "Об основах государственной службы Российской Федерации" к служебной тайне отнесены поступающие в органы государственной налоговой службы (в настоящее время, в соответствии со ст. 30 Налогового кодекса РФ и ФЗ "О внесении изменений и дополнений в Закон РСФСР "О Государственной налоговой службе РСФСР" от 8.07.99 г. N 151 - ФЗ, - в налоговые органы) сведения об имущественном положении государственных служащих. Как считает А. И. Алексенцев, по смыслу служебную тайну составляют, хотя и не названы ею, "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать (ст. 10 ФЗ "Об основах государственной службы ..."). Существует и проблема определения военной тайны. Это понятие встречается в ФЗ "О статусе военнослужащих " от 27.05.98 г. N 76 - ФЗ (ст. ст. 7, 26), Уставе внутренней службы Вооруженных Сил РФ, утвержденном Указом Президента РФ от 14.12.93 г. (ст. ст. 13, 72 и т.д.). Ряд военнослужащих - юристов считает, что в настоящее время нет военной, а есть лишь государственная тайна, А. А. Фатьянов высказывает мнение, что военная тайна является служебной тайной Вооруженных Сил. Непонятно также, каков правовой режим и значение сведений с пометкой "Для служебного пользования", которые регламентируются Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 3.11.94 г. N 1233.
Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А.И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер, но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну.
В Российской империи профессиональная тайна существовала, но в советское время этот термин вышел из употребления. В настоящее время профессиональную тайну составляют, например, сведения личного характера, ставшие известными работникам учреждения при оказании социальных услуг согласно ст. 11 ФЗ "О социальном обслуживании граждан пожилого возраста и инвалидов" от 02.08.95 г. N 122 - ФЗ. В п. 4 Перечня сведений конфиденциального характера названы сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, телеграфных или иных сообщений и т.д.). Также, по нашему мнению, к профессиональной тайне следует относить банковскую тайну, налоговую тайну, тайну страхования (хотя она носит двойственный характер и может выступать согласно ст. 946 ГК и как личная и семейная тайна, и как коммерческая тайна), тайну усыновления, тайну голосования, тайну исповеди, тайну предварительного следствия (ст. 139 и др. УПК). Говоря о последней, следует отметить, что, по верному замечанию А. А. Фатьянова, отнесение тайны предварительного следствия к группе профессиональных тайн весьма условно и проводится только по признаку обязанности органов предварительного следствия (дознания) обеспечивать сохранность ставших им известными сведений о частной жизни граждан в случаях, если данные сведения не являются предметом расследования. Главным признаком профессиональной тайны является то, что она направлена на защиту других видов тайн, в основном, коммерческой и личной и семейной.
По нашему мнению, в связи с этим можно вести речь о первичных и производных видах тайн, к которым следует относить вышеназванные профессиональные тайны.
Как уже отмечалось автором, правовое регулирование банковской тайны в настоящее время осуществляется нормами ГК, ФЗ "О банках и банковской деятельности в РСФСР", УК (ст. 183), ст. ст. 16, 161, 163, 165, 167 Таможенного кодекса РФ, а также рядом инструкций Центробанка и налоговых органов.
Следует отметить, что между ст. 857 ГК и ст. 26 ФЗ "О банках..." имеется ряд противоречий, на которые указывает А.Ю. Викулин. В частности, в ГК субъектом, обязанным хранить тайну, назван банк, тогда как в законе - кредитная организация, в ГК идет речь об операциях по вкладу, а в законе - вообще об операциях. Кроме того, закон шире определяет круг сведений, подлежащих охране, называя также " иные сведения". В силу ч. 2 ст. 3 ГК должны применятся нормы кодекса, поэтому необходимо устранить имеющиеся противоречия между законами. Таких противоречий много. Например, ФЗ" О банках ..." дает исчерпывающий перечень органов и должностных лиц, которые могут получить сведения, составляющие банковскую тайну, а ст. 41 ФЗ "О реструктуризации кредитных организаций" от 08.07.99 г. устанавливает и право Агентства по реструктуризации кредитных организаций на получение сведений, составляющих банковскую тайну.
Личная и семейная тайна
Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей. При этом правовой режим большинства из названных тайн полностью не разработан, а между отдельными документами существуют серьезные противоречия, которые необходимо устранить.
Классификация информации
Информацию можно разделить на виды по разным критериям:
по истинности
истинная
ложная
по способу восприятия
Визуальная - воспринимаемая органами зрения.
Аудиальная - воспринимаемая органами слуха.
Тактильная - воспринимаемая тактильными рецепторами.
Обонятельная - воспринимаемая обонятельными рецепторами.
Вкусовая - воспринимаемая вкусовыми рецепторами.
по форме представления
Текстовая - передаваемая в виде символов, предназначенных обозначать лексемы языка.
Числовая - в виде цифр и знаков, обозначающих математические действия.
Графическая - в виде изображений, предметов, графиков.
Звуковая - устная или в виде записи передача лексем языка аудиальным путём.
по назначению
Массовая - содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.
Специальная - содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.
Секретная - передаваемая узкому кругу лиц и по закрытым (защищённым) каналам.
Личная (приватная) - набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.
Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:
Акты федерального законодательства:
Международные договоры РФ;
Конституция РФ;
Законы федерального уровня (включая федеральные конституционные законы, кодексы);
Указы Президента РФ;
Постановления правительства РФ;
Нормативные правовые акты федеральных министерств и ведомств;
Нормативные правовые акты субъектов РФ, органов местного самоуправления и т.д.
Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.
К нормативно-методическим документам можно отнести:
Методические документы государственных органов России:
Доктрина информационной безопасности РФ;
Руководящие документы ФСТЭК (Гостехкомиссии России);
Приказы ФСБ;
Стандарты информационной безопасности, из которых выделяют:
Международные стандарты;
Государственные (национальные) стандарты РФ;
Рекомендации по стандартизации;
Методические указания.
Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
Комитет Государственной думы по безопасности;
Совет безопасности России;
Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
Федеральная служба безопасности Российской Федерации (ФСБ России);
Служба внешней разведки Российской Федерации (СВР России);
Министерство обороны Российской Федерации (Минобороны России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту на уровне предприятия информации
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Отдел кадров;
Служба информационной безопасности.
Аннотация тематических веб-сайтов
Адрес сайта в интернете |
Название сайта |
Кто поддерживает сайт(имена авторов, название организаций, проектов) |
Аннотация содержания сайта |
|
http://ru.wikipedia.org/wiki/Инийформационная_безопасность |
Векипедия-свободная энциклопедия |
IRC-канал wikipedia-ru в сети Freenode, |
Свободная энциклопедия |
|
http://www.consultant.ru/ |
Консультант плюс |
Компания "Консультант Плюс" Тел./факс: (495) 956-8283, (495) 787-9292 (секретариат), eMail: contact@consultant.ru, Web Site: http://www.consultant.ru/, Адрес: Москва, 117036, ул. Шверника, д. 4, стр. 2 |
Правовая поддержка |
Рис. 1 - Тематическая схема защиты информации
Размещено на Allbest.ru
Подобные документы
Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Классификация информации по значимости. Категории конфиденциальности и целостности защищаемой информации. Понятие информационной безопасности, источники информационных угроз. Направления защиты информации. Программные криптографические методы защиты.
курсовая работа [1,1 M], добавлен 21.04.2015Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Изучение основных методов защиты от угроз конфиденциальности, целостности и доступности информации. Шифрование файлов являющихся конфиденциальной собственностью. Использование цифровой подписи, хеширование документов. Защита от сетевых атак в интернете.
курсовая работа [469,6 K], добавлен 13.12.2015Понятие защиты информации, сущность информационной безопасности. Программные средства, обеспечивающие защиту. Обзор программных брандмауэров (на примере Firewall). Особенности реализации политики безопасности. Криптографические преобразования данных.
курсовая работа [54,2 K], добавлен 16.05.2015Понятие защиты умышленных угроз целостности информации в компьютерных сетях. Характеристика угроз безопасности информации: компрометация, нарушение обслуживания. Характеристика ООО НПО "Мехинструмент", основные способы и методы защиты информации.
дипломная работа [135,3 K], добавлен 16.06.2012Понятие и сущность информации. Исторические этапы развития информационной безопасности, ее принципы и необходимость, цели обеспечения. Виды угроз и способы защиты. Последствия утечек информации. Классификация различных средств защиты информации.
реферат [32,8 K], добавлен 21.09.2014Требования к информации: доступность, целостность и конфиденциальность. Модель CIA как информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации. Прямые и косвенные угрозы, средства защиты информации.
презентация [76,8 K], добавлен 06.01.2014Состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий. Цели информационной безопасности, классификация угроз. Обеспечение конфиденциальности, целостности, доступности информации; правовая защита человека.
презентация [487,2 K], добавлен 11.04.2016Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации, способы их воздействия на объекты. Концепция информационной безопасности предприятия. Криптографические методы и средства защиты информации.
курсовая работа [350,4 K], добавлен 10.06.2014