Информация как объект юридической защиты
Организационно-правовое обеспечениеинформационной безопасности представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание, и функционирование систем защиты информации на конкретных объектах. Основные функции организационно-правовой базы следующие:
1) разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
2) определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области;
3) создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;
4) определение мер ответственности за нарушения правил защиты;
5) определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации.
Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигались бы следующие цели:
• все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации;
• узакониваются все меры ответственности за нарушение правил защиты информации;
• узакониваются (приобретают юридическую силу) технико-математические решения вопросов организационно-правового обеспечения защиты информации;
• узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты.
На рис. 6.1–6.3 представлены варианты концептуальных моделей безопасности продукции, личности и информации. Даже беглый анализ этих моделей дает представление о многообразии действий и мероприятий по обеспечению информационной безопасности.
Рис. 6.1. Концептуальная модель безопасности личности
Рис. 6.2. Концептуальная модель безопасности продукции
Рис. 6.3. Концептуальная модель безопасности информации
Созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:
• информацию открытую – на распространение и использование которой не имеется никаких ограничений;
• информацию запатентованную – охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;
• информацию, «защищаемую» ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избежания или уменьшения риска завладения ее соперниками, конкурентами.
Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.
К защищаемой информации относят:
Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну.
Во-вторых, конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.
Таким образом, под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием «тайна».
Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну.
Основное направление использования этого понятия – засекречивание государством определенных сведений, сокрытие которых от соперников, потенциального противника дает ему возможность успешно решать жизненно важные вопросы в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств.
К подобному же виду тайны относится засекречивание предприятием, фирмой сведений, которые помогают ему эффективно решать задачи производства и выгодной реализации продукции.
Сюда же примыкают и тайны личной жизни граждан, обычно гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др. Классификацию информации с точки зрения ее владельца можно представить в виде таблицы (табл. 6.1). Цветом выделена та информация, защита которой обеспечивается государством.
Таблица 6.1
Классификация информации
Владелец | Вид информации | ||||
Защищаемая | Запатентованная | Открытая | |||
Секретная | Конфиденциальная | Патент | Авторское право | ||
Личность | Личная тайна. Персональные данные | Патент физического лица | Авторское право физического лица | ||
Общество | Коммерческая тайна | Патент юридического лица | Авторское право юридического лица | ||
Государство | Государственная тайна | Служебные сведения | Государственный патент |
Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. При этом различают признаки защищаемой информации:
· засекречивать информацию, т. е. ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;
· чем важнее для собственника информация, тем тщательнее он ее защищает; а для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;
· защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства;
· секретная информация обладает определенным генетическим свойством: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой основе информация является, как правило, секретной.
Отличительным признаком защищаемой информации является то, что засекречивать ее может только ее собственник (владелец) или уполномоченные им на то лица.
Владельцами (собственниками) защищаемой информации могут быть:
· государство и его структуры (органы); в этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству; в их числе могут быть и сведения, являющиеся коммерческой тайной;
· предприятия, товарищества, акционерные общества (в том числе и совместные) и другие – информация является их собственностью и составляет коммерческую тайну;
· общественные организации – как правило, партийная тайна, не исключена также государственная и коммерческая тайна;
· граждане государства (их права – тайна переписки, телефонных и телеграфных разговоров, врачебная тайна, персональные данные и др. -гарантируются государством, личные тайны – их личное дело; следует отметить, что государство не несет ответственности за сохранность личных тайн).
Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства в области защиты секретов.
Определение этого понятия дано в Законе РФ «О государственной тайне»: «Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ».
Модель определения государственных секретов обычно включает в себя следующие существенные признаки.
1. Предметы, явления, события, области деятельности, составляющие государственную тайну.
2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны.
3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну.
4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т. п. В случае разглашения (утечки) сведений, составляющих государственную тайну.
Сведения, которые могут быть отнесены к государственной тайне, определены в Указе Президента РФ от 30.11.1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы): в областях военной, внешнеполитической и внешнеэкономической, экономической, научной, разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Нельзя засекречивать информацию как имеющую статус государственной тайны:
• если ее утечка (разглашение и т. п.) не влечет ущерба национальной безопасности страны; в нарушение действующих законов;
• если сокрытие информации будет нарушать конституционные и законодательные права граждан;
• для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан. Подробнее этот перечень содержится в ст. 7 Закона РФ «О государственной тайне».
К сведениям особой важности следует относить сведения, распространение которых может нанести ущерб интересам РФ в одной или нескольких областях.
К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях.
К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации.
Как видно из изложенного, разница между тремя степенями секретности зависит от величины ущерба.
Понятие, виды и размер ущерба разработаны пока еще недостаточно и, видимо, будут отличны для каждого конкретного объекта защиты – содержания сведений, составляющих государственную тайну, сущности отраженных в ней фактов, событий, явлений действительности. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведении, составляющих государственную тайну.
Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу РФ, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т. д.
Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т. д. Экономический ущерб может быть выражен прежде всею в денежном исчислении. Экономические потери от утечки информации могут быть прямыми и косвенными.
Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективное и требуют крупных затрат на их замену или переналадку.
Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследования до завершения и запатентовал их и т. д.
Моральный ущерб, как правило, неимущественного характера наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием и т.п.
Проблема засекречивания информации и определения степени секретности сведений, документов, изделий и работ является одной из стержневых во всей деятельности по защите информации. Она имеет большое государственное значение, определяет методологию и методику защиты информации, объем работ по ее защите и другие обстоятельства, связанные с деятельностью государственных органов, предприятий и организаций в этой области. Правила засекречивания информации определяют в конечном счете политику государства в области защиты секретов. Этим и объясняется, что перечни сведений, составляющих государственную тайну, утверждаются у нас в стране на самом высоком уровне, в них находит отражение концепция руководства страны в области защиты государственных секретов.
Засекречивать информацию имеют право органы власти, управления и должностные лица, наделенные соответствующими полномочиями, которые:
• осуществляют политику государства в области защиты информации;
• определяют категории сведений, подлежащих защите и, следовательно, засекречиванию, и закрепляют это в законодательных актах;
• разрабатывают перечни сведений, подлежащих засекречиванию;
• определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности.
Таким образом, засекречивание информации – это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах се собственника (владельца).
К основным принципам засекречивания информации относят.
1. Законность засекречивания информации. Заключается в осуществлении его строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности незаконным сокрытием от общества информации, не требующей засекречивания, или утечки важной информации.
2. Обоснованность засекречивания информации. Заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытие которой превышает возможность сохранения ее в тайне.
3. Своевременность засекречивания информации. Заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно.
4. Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам. Это в первую очередь относится к области защиты государственной тайны. Что касается коммерческой тайны, то предприятия наделены правами засекречивания информации, кроме оговоренных в законе случаев.
В РФ в соответствии с Законом «О государственной тайне» складывается в настоящее время следующая форма засекречивания информации. Закон определяет категории сведений, отнесенных к государственной тайне, затем президент РФ на основе предложений правительства РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне, и Перечень сведений, отнесенных к государственной тайне – для осуществления единой государственной политики в области засекречивания информации.
Руководители, наделенные полномочиями по засекречиванию информации, утверждают своими приказами перечни сведений, подлежащих засекречиванию, в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью. Они же наделяются полномочиями распоряжения этими сведениями, пересмотра степени их секретности и рассекречивания.
Предприятия при определении степени (грифа) секретности документов, изделий, работ по-прежнему будут руководствоваться перечнями сведений, подлежащих засекречиванию. Таким образом, до исполнителей будут доводиться стратегические установки на применение режимных ограничений в конкретных ситуациях. Рассмотренный порядок засекречивания сведений представлен на рис. 6.4.
Степень секретности и конфиденциальности информации, отображенной в документах, изделиях и т. д. не остается постоянной. Она обычно уменьшается и, реже (например, документы представляют историческую и иную ценность), может увеличиваться. Степень секретности и конфиденциальности информации периодически должна пересматриваться. При этом она может быть увеличена, снижена до фактической или рассекречена вообще.
Рассекречивание конфиденциальной и секретной информации, работ, документов, изделий – это деятельность предприятий по снятию (частичному или полному) ограничений на доступ к ранее засекреченной информации, на доступ к ее носителям, вызываемая требованиями законов и объективными факторами: изменением международной и внутригосударственной обстановки, появлением более совершенных видов определенной техники, снятием изделий с производства, передачей (продажей) научно-технических решений оборонного характера в народное хозяйство, продажей изделия за границу и т. д., а также взятием государством на себя международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну. Информация должна оставаться секретной или конфиденциальной до тех пор, пока этого требуют интересы национальной безопасности или конкурентной и коммерческой деятельности предприятия.
Рис. 6.4. Порядок засекречивания информации,
составляющей государственную тайну
Принципиальные аспекты рассекречивания информации могут быть изложены в следующих основных положениях.
1. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если это сделано необоснованно и в нарушение действующих законов, в целях сокрытия нарушений законности, в результате неумелого руководства и должностных ошибок, нарушения конституционных и других законодательных прав граждан.
2. Информация рассекречивается не позднее сроков, установленных при ее засекречивании. Ранее этих сроков подлежит рассекречиванию лишь информация, которая попадает под действие взятых РФ на себя международных обязательств по открытому обмену информацией. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать 30 лет. Правом продления сроков засекречивания информации наделяются руководители центральных органов федеральной исполнительной власти, осуществившие отнесение соответствующих сведений к государственной тайне.
3. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если содержащиеся в ней новые научные, проектные, технологические и т. п. разработки находятся ниже мирового технологического уровня или достаточно подробно раскрыты в опубликованной зарубежной или в отечественной литературе.
4. Рассекречиванию (разглашению) не подлежат сведения, затрагивающие личную (неслужебную) жизнь граждан страны, если на обратное не имеется согласия самих граждан, а в случае их смерти – их ближайших родственников. Иной порядок такого рассекречивания рассматривается через суд.