Тайная и конфиденциальная информация. Понятие нарушения целостности и конфиденциальности информации

Размещено на http://www.allbest.ru/

Тайная и конфиденциальная информация. Их виды. Понятия нарушения целостности и конфиденциальности информации

тайна информация защита

С развитием информационного общества все большее значение приобретают проблемы, связанные с защитой конфиденциальной информации. В настоящее время в российском законодательстве данные вопросы полно и системно не решены. Данная статья является попыткой анализа наиболее острых проблем, связанных с определением понятия и видов конфиденциальной информации.

В процессе развития научной мысли в понятие "информация" вкладывалось разное значение. Для целей настоящего исследования будем использовать легальное определение этого понятия, которое дано в ст. 2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95 г. N 24 - ФЗ, информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Также необходимо указать и на понятие "документированная информация (документ)" - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать (ст. 2 ФЗ "Об информации ...", ст. 2 ФЗ "Об участии в международном информационном обмене" от 4.07.96 г. N 85 - ФЗ)

С точки зрения этимологии, слово "конфиденциальный" происходит от латинского confidentia - доверие и в современном русском языке означает "доверительный, не подлежащий огласке, секретный". Слово "секрет", которое также необходимо рассмотреть, заимствовано из французского secret - "тайна". Интересно, что в знаменитом словаре В. Даля также названы аналогичные значения: "конфиденциальная" - "откровенная, по особой доверенности, неоглашаемая, задушевная"; "тайна" - "кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое". Таким образом, можно сделать вывод о равнозначности понятий конфиденциальная информация, тайна и секрет. Однако, как уже отмечал автор, понятие тайны в правовой науке не совсем совпадает с понятием конфиденциальной информации, так как тайна означает ещё и правовой режим информации. В соответствии со ст. 2 ФЗ "Об информации ..." и ст. 2 ФЗ "Об участии в международном информационном обмене", конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. В целом данное определение следует признать правильным, за исключением, может быть, того момента, что не всегда информация с ограниченным доступом является документированной, например сведения, составляющие личную и семейную тайну, не обязательно зафиксированы на материальном носителе, если не понимать под последним человеческий мозг.

При анализе видов конфиденциальной информации возникают большие сложности, связанные с противоречивостью и недостатками отечественного законодательства. Согласно п. 2 ст. 10 ФЗ "Об информации ...", документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и конфиденциальную. Это положение вызывает серьезную критику. Во-первых, как отмечает А.И. Алексенцев, понятия "секретный", "конфиденциальный", тайна" равнозначны, в результате получается парадокс - секретная информация (государственная тайна) исключена из сферы секретной. Правда, данное разделение информации оговорено фразой "по условиям ее правового режима", который действительно различается у сведений, составляющих государственную тайну, и у других сведений. Но все равно в данном случае эта норма закона противоречит определению конфиденциальной информации, данному в ст. 2 этого же закона. А.И. Алексенцев указывает, что исключение государственной тайны из состава конфиденциальной информации не согласуется и с международными актами. В ст. 8 ФЗ "Об участии в международном информационном обмене" информация, отнесенная к государственной тайне, поставлена в один ряд с "иной конфиденциальной информацией". В свете вышесказанного представляется неправильной и попытка М.Ю. Емельянинкова обосновать разделение информации с ограниченным доступом на государственную тайну и конфиденциальную так как "есть сведения, защищать которые владелец или пользователь обязан, и те, защищать которые он имеет право, рассчитывая на помощь государства". Разве не обязан работник защищать ставшие известными ему сведения, составляющие коммерческую тайну, а целый ряд должностных лиц - личную и семейную тайну?

Таким образом, как правильно указал А.И. Алескенцев к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны.

К сожалению, названная ошибка в ФЗ "Об информации ...", присутствует и в других законах. В частности, ст. 16 Таможенного кодекса РФ выделяет информацию, составляющую государственную, коммерческую, банковскую или иную охраняемую законом тайну, а также конфиденциальную информацию (информацию, не являющуюся общедоступной и могущую нанести ущерб правам и охраняемым законом интересам предоставившего ее лица), такая же классификация присутствует и в ст. ст. 161, 163, 165, 167 Таможенного кодекса РФ.

В настоящее время нет четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации предприняты учеными. А.И. Алексенцев предлагает следующие основания разделения информации по видам тайны:

- собственники информации (по отдельным видам они могут частично совпадать);

- области (сферы) деятельности, в которых может быть информация, составляющая данный вид тайны;

- на кого возложена защита данного вида тайны (по некоторым видам тайны здесь также возможно совпадение).

А.А. Фатьянов классифицирует подлежащую защите информацию по трем признакам: по принадлежности, по степени конфиденциальности (степени ограничения доступа) и по содержанию.

По принадлежности владельцами защищаемой информации могут быть органы государственной власти и образуемый ими структуры (государственная тайна, служебная тайна, в определенных случаях коммерческая и банковская тайны); юридические лица (коммерческая, банковская служебная, адвокатская, врачебная, аудиторская тайны и т. п.); граждане (физические лица) - в отношении личной и семейной тайны, нотариальной, адвокатской, врачебной. Следует отметить, что использование понятий "владелец", "собственник" в отношении информации содержится в ФЗ "Об информации ...", Законе РФ "О государственной тайне" и ряде других нормативных актов. Это использование, равно как и признание информации в качестве объекта вещных прав и, в том числе права собственности, установленное вышеназванными актами, вызывает большую критику среди ученых и в определенной мере противоречит ГК, так как согласно ст. 128 ГК, информация не относится к вещам. Эта проблема уже освещалась автором, и необходимо признать, что целесообразнее все-таки отказаться от использования вещных прав в отношении информации, а поэтому правильнее говорить об обладателе, как это указано в ст. 139 ГК РФ, а не владельце, пользователе или собственнике информации. В дальнейшем понятия "владелец", "пользователь" или "собственник" будут применятся только в случае цитирования закона или мнения какого - либо исследователя.

По степени конфиденциальности (степени ограничения доступа) в настоящее время можно классифицировать только информацию, составляющую государственную тайну. Согласно ст. 8 Закона РФ "О государственной тайне", устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие этим степеням грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно". Интересно, что в США и ряде стран НАТО грифы секретности схожи с установленными отечественным законодательством - "конфиденциально (confidential)", "секретно (secret)", "совершенно секретно (top secret)". Для остальных видов тайн данное основание классификации пока не разработано, при этом согласно ст. 8 Закона РФ "О государственной тайне", использование названных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается.

По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую и т.п.

Следует отметить, что вышеизложенные классификации не являются исчерпывающими и их разработка еще предстоит науке и законодательству. Отсутствие четкой классификации конфиденциальной информации, неоформленность их правовых режимов в законодательстве приводит к значительному числу противоречий и пробелов. Рассмотрим наиболее существенные из них.

В соответствии со ст. 2 Закона РФ "О государственной тайне", государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации. Как отмечает А.И. Алексенцев, термин "распространение" в данном случае является слишком неопределенным.

Распространение может быть не только несанкционированным, но и разрешенным, оно может нанести ущерб, а может и не нанести. Этот критерий констатирует возможные последствия распространения сведений, т. е. исходит из обратного, тогда как по логике, скорее следовало бы назвать преимущества, получаемые от того, что сведения находятся в тайне.

Алексенцев считает, и эту точку зрения следует признать правильной, что определение государственной тайны должно быть следующим: "Государственная тайна - вид тайны, включающий устанавливаемую законом и защищаемую государством информацию в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно - розыскной деятельности, доступ к которой ограничивается в интересах безопасности РФ". В настоящее время правовой режим государственной тайны регламентируется около 26 нормативными актами, из которых около 20 - подзаконные.

Коммерческая тайна

Определенные проблемы связаны и с таким видом тайны, как коммерческая. Она регламентируется различными нормативно - правовыми актами, между которыми также можно обнаружить нестыковки. Например, секрет производства (ноу-хау), правовое регулирование которого основывается на действующей ст. 151 Основ гражданского законодательства Союза ССР и республик 1991 г., по своему определению и признакам полностью совпадает с коммерческой и служебной тайной (ст. 139 ГК РФ). Поэтому точка зрения А.А. Фатьянова о том, что одной из самых распространенных категорий сведений, которым может придаваться статус коммерческой тайны, являются секреты производства (так называемые "ноу-хау"), представляется не совсем правильной, так как данные понятия - секрет производства и коммерческая тайна - совпадают. Подобные разночтения существуют и в других актах. В частности, ст. 102 Налогового кодекса РФ, регламентирующая режим налоговой тайны, разделяет понятия коммерческой и производственной тайн, не определяя при этом содержания последней, что нельзя признать верным.

Служебная тайна

Следующий вид тайны - служебная тайна - представляет наибольшую сложность с точки зрения определения ее понятия и правового режима, поскольку в этот вид тайны в разное время включалось и теперь включается различное содержание.

В настоящее время, в связи с действием Закона РФ "О государственной тайне", прежний режим служебной тайны, включавший сведения со степенью " секретно" упразднен, и секретные сведения относятся к государственной тайне.

Однако в различных правовых актах термин "служебная тайна" продолжает упоминаться, и в него вкладывается различное значение, причем в большинстве оно даже не раскрывается.

Лишь в Перечне сведений конфиденциального характера, утвержденном Указом Президента РФ от 6.03.97 г. N 188, к служебной тайне отнесены "служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами". Данное определение вызывает ряд замечаний. Непонятно, может ли быть в этом случае служебная тайна у других организаций, а не только у государственных органов. Ст. 139 ГК этот вопрос не решает, в литературе существуют различные точки зрения, в то же время служебная информация используется, например, участниками рынка ценных бумаг согласно ст. ст. 31 - 33 ФЗ "О рынке ценных бумаг" от 22.04.96 г. Неясно содержание этих сведений, так как согласно ст. 12 ФЗ "Об основах государственной службы Российской Федерации" к служебной тайне отнесены поступающие в органы государственной налоговой службы (в настоящее время, в соответствии со ст. 30 Налогового кодекса РФ и ФЗ "О внесении изменений и дополнений в Закон РСФСР "О Государственной налоговой службе РСФСР" от 8.07.99 г. N 151 - ФЗ, - в налоговые органы) сведения об имущественном положении государственных служащих. Как считает А. И. Алексенцев, по смыслу служебную тайну составляют, хотя и не названы ею, "сведения, затрагивающие частную жизнь, честь и достоинство граждан", которые госслужащие не должны разглашать (ст. 10 ФЗ "Об основах государственной службы ..."). Существует и проблема определения военной тайны. Это понятие встречается в ФЗ "О статусе военнослужащих " от 27.05.98 г. N 76 - ФЗ (ст. ст. 7, 26), Уставе внутренней службы Вооруженных Сил РФ, утвержденном Указом Президента РФ от 14.12.93 г. (ст. ст. 13, 72 и т.д.). Ряд военнослужащих - юристов считает, что в настоящее время нет военной, а есть лишь государственная тайна, А. А. Фатьянов высказывает мнение, что военная тайна является служебной тайной Вооруженных Сил. Непонятно также, каков правовой режим и значение сведений с пометкой "Для служебного пользования", которые регламентируются Положением о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, утвержденном постановлением Правительства РФ от 3.11.94 г. N 1233.

Таким образом, в настоящее время правовой режим служебной тайны не сформирован. По мнению А.И. Алексенцева, основным признаком информации, составляющей служебную тайну, должен быть ее управленческий характер, но в этом случае целая группа сведений, которая в настоящее время отнесена к служебной тайне, должна составлять профессиональную тайну.

В Российской империи профессиональная тайна существовала, но в советское время этот термин вышел из употребления. В настоящее время профессиональную тайну составляют, например, сведения личного характера, ставшие известными работникам учреждения при оказании социальных услуг согласно ст. 11 ФЗ "О социальном обслуживании граждан пожилого возраста и инвалидов" от 02.08.95 г. N 122 - ФЗ. В п. 4 Перечня сведений конфиденциального характера названы сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, телеграфных или иных сообщений и т.д.). Также, по нашему мнению, к профессиональной тайне следует относить банковскую тайну, налоговую тайну, тайну страхования (хотя она носит двойственный характер и может выступать согласно ст. 946 ГК и как личная и семейная тайна, и как коммерческая тайна), тайну усыновления, тайну голосования, тайну исповеди, тайну предварительного следствия (ст. 139 и др. УПК). Говоря о последней, следует отметить, что, по верному замечанию А. А. Фатьянова, отнесение тайны предварительного следствия к группе профессиональных тайн весьма условно и проводится только по признаку обязанности органов предварительного следствия (дознания) обеспечивать сохранность ставших им известными сведений о частной жизни граждан в случаях, если данные сведения не являются предметом расследования. Главным признаком профессиональной тайны является то, что она направлена на защиту других видов тайн, в основном, коммерческой и личной и семейной.

По нашему мнению, в связи с этим можно вести речь о первичных и производных видах тайн, к которым следует относить вышеназванные профессиональные тайны.

Как уже отмечалось автором, правовое регулирование банковской тайны в настоящее время осуществляется нормами ГК, ФЗ "О банках и банковской деятельности в РСФСР", УК (ст. 183), ст. ст. 16, 161, 163, 165, 167 Таможенного кодекса РФ, а также рядом инструкций Центробанка и налоговых органов.

Следует отметить, что между ст. 857 ГК и ст. 26 ФЗ "О банках..." имеется ряд противоречий, на которые указывает А.Ю. Викулин. В частности, в ГК субъектом, обязанным хранить тайну, назван банк, тогда как в законе - кредитная организация, в ГК идет речь об операциях по вкладу, а в законе - вообще об операциях. Кроме того, закон шире определяет круг сведений, подлежащих охране, называя также " иные сведения". В силу ч. 2 ст. 3 ГК должны применятся нормы кодекса, поэтому необходимо устранить имеющиеся противоречия между законами. Таких противоречий много. Например, ФЗ" О банках ..." дает исчерпывающий перечень органов и должностных лиц, которые могут получить сведения, составляющие банковскую тайну, а ст. 41 ФЗ "О реструктуризации кредитных организаций" от 08.07.99 г. устанавливает и право Агентства по реструктуризации кредитных организаций на получение сведений, составляющих банковскую тайну.

Личная и семейная тайна

Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственная, коммерческая, личная и семейная, служебная и профессиональная тайна, которая, в свою очередь, имеет ряд разновидностей. При этом правовой режим большинства из названных тайн полностью не разработан, а между отдельными документами существуют серьезные противоречия, которые необходимо устранить.

Классификация информации

Информацию можно разделить на виды по разным критериям:

по истинности

истинная

ложная

по способу восприятия

Визуальная - воспринимаемая органами зрения.

Аудиальная - воспринимаемая органами слуха.

Тактильная - воспринимаемая тактильными рецепторами.

Обонятельная - воспринимаемая обонятельными рецепторами.

Вкусовая - воспринимаемая вкусовыми рецепторами.

по форме представления

Текстовая - передаваемая в виде символов, предназначенных обозначать лексемы языка.

Числовая - в виде цифр и знаков, обозначающих математические действия.

Графическая - в виде изображений, предметов, графиков.

Звуковая - устная или в виде записи передача лексем языка аудиальным путём.

по назначению

Массовая - содержит тривиальные сведения и оперирует набором понятий, понятным большей части социума.

Специальная - содержит специфический набор понятий, при использовании происходит передача сведений, которые могут быть не понятны основной массе социума, но необходимы и понятны в рамках узкой социальной группы, где используется данная информация.

Секретная - передаваемая узкому кругу лиц и по закрытым (защищённым) каналам.

Личная (приватная) - набор сведений о какой-либо личности, определяющий социальное положение и типы социальных взаимодействий внутри популяции.

Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:

Международные договоры РФ;

Конституция РФ;

Законы федерального уровня (включая федеральные конституционные законы, кодексы);

Указы Президента РФ;

Постановления правительства РФ;

Нормативные правовые акты федеральных министерств и ведомств;

Нормативные правовые акты субъектов РФ, органов местного самоуправления и т.д.

Подробнее списки и содержание указанных нормативных документов в области информационной безопасности обсуждаются в разделе Информационное право.

К нормативно-методическим документам можно отнести:

Методические документы государственных органов России:

Доктрина информационной безопасности РФ;

Руководящие документы ФСТЭК (Гостехкомиссии России);

Приказы ФСБ;

Стандарты информационной безопасности, из которых выделяют:

Международные стандарты;

Государственные (национальные) стандарты РФ;

Рекомендации по стандартизации;

Методические указания.

Органы (подразделения), обеспечивающие информационную безопасность

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

Комитет Государственной думы по безопасности;

Совет безопасности России;

Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

Федеральная служба безопасности Российской Федерации (ФСБ России);

Служба внешней разведки Российской Федерации (СВР России);

Министерство обороны Российской Федерации (Минобороны России);

Министерство внутренних дел Российской Федерации (МВД России);

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту на уровне предприятия информации

Служба экономической безопасности;

Служба безопасности персонала (Режимный отдел);

Отдел кадров;

Служба информационной безопасности.

Аннотация тематических веб-сайтов

Рис. 1 - Тематическая схема защиты информации

Размещено на Allbest.ru