Предметные направления защиты информации
Основные предметные направления ЗИ — охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.
Государственная тайна —
защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Сведения могут считаться государственной тайной (могут быть засекречены), если они отвечают следующим требованиям:
- соответствуют перечню сведений, составляющих государственную тайну, не входят в перечень сведений, не подлежащих засекречиванию, и отвечают законодательству РФ о государственной тайне (принцип законности);
- целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ, исходя из баланса жизненно важных интересов государства, общества и личности (принцип обоснованности);
- ограничения на распространение этих сведений и на доступ к ним установлены с момента их получения (разработки) или заблаговременно (принцип своевременности);
- компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их к государственной тайне и засекречивании и установили в отношении их соответствующий режим правовой охраны и защиты (принцип обязательной защиты).
Профессиональная тайна —
защищаемая по закону информация, доверенная или ставшая известной лицу (держателю) исключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципальной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), доверившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Информация может считаться профессиональной тайной, если она отвечает следующим требованиям (критериям охраноспособности права):
- доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
- лицо, которому доверена информация, не состоит на государственной или муниципальной службе (в противном случае информация считается служебной тайной);
- запрет на распространение доверенной или ставшей известной информации, которое может нанести ущерб правам и законным интересам доверителя, установлен федеральным законом;
- информация не относится к сведениям, составляющим государственную и коммерческую тайну.
В соответствии с этими критериями можно выделить следующие объекты профессиональной тайны:
- Врачебная тайна — информация, содержащая:
- результаты обследования лица, вступающего в брак;
- сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;
- сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;
- сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;
- сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;
- иные сведения в медицинских документах гражданина.
Тайна связи —
тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Нотариальная тайна —
сведения, доверенные нотариусу в связи с совершением нотариальных действий.
Адвокатская тайна —
сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.
Тайна усыновления —
сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.
Тайна страхования —
сведения о страхователе, застрахованном лице и выгодоприобретателе , состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.
Тайна исповеди —
сведения, доверенные гражданином священнослужителю на исповеди.
Служебная тайна —
защищаемая по закону конфиденциальная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
Информация может считаться служебной тайной, если она отвечает следующим требованиям (критериям охраноспособности права):
- отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна);
- является охраноспособной конфиденциальной информацией («чужой тайной») другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональная тайна);
- не является государственной тайной и не подпадает под перечень сведений, доступ к которым не может быть ограничен;
- получена представителем государственного органа и органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и порядке, установленных федеральным законом.
Информация, не отвечающая этим требованиям, не может считаться служебной тайной и не подлежит правовой охране. В действующем законодательстве приводится перечень сведений, которые не могут быть отнесены к служебной информации ограниченного распространения:
- акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
- сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;
- описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
- порядок рассмотрения и разрешения заявлений, в том числе юридических лиц, рассмотренных в установленном порядке;
- сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;
- документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.
К основным объектам служебной тайны можно отнести такие виды информации, как:
- служебная информация о деятельности федеральных государственных органов, доступ к которой ограничен федеральным законом в целях защиты государственных интересов: военная тайна; тайна следствия (данные предварительного расследования либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов голосования закрытого совещания Конституционного суда Российской Федерации, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в силу служебной необходимости, порядок выработки и принятия решения, организация внутренней работы и т. д.);
- охраноспособная конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциальная информация о частной жизни лица.
Особенность правоотношений в этой области состоит в том, что если во втором случае государственные органы и их должностные лица обязаны обеспечить (гарантировать) сохранность «чужой» тайны, ставшей известной им по службе, в объеме сведений, переданных ее владельцем, то в первом случае они самостоятельно в соответствии с законом определяют объем своей служебной тайны и режим ее защиты.
Охрана персональных данных
. В Европе для охраны и защиты права на неприкосновенность частной жизни в условиях автоматизированной обработки личных данных о гражданах более 25 лет назад был введен особый институт правовой охраны личности — институт защиты персональных данных. Более чем в 20 европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые уполномоченные по защите персональных данных, во всех странах Европейского Союза с 1993 года создана единая унифицированная система защиты персональных данных, в том числе в секторе телекоммуникаций.
Федеральный закон «Об информации, информатизации и защите информации» вводит понятие «персональные данные» (статья 2); относит персональные данные к конфиденциальной информации и устанавливает, что перечни персональных данных должны быть закреплены федеральным законом (статья 11); требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и предоставлению персональных данных, равно как и по проектированию, производству средств защиты информации и обработки персональных данных, обязательно лицензировалась в порядке, установленном Правительством Российской Федерации (статьи 11, 19); декларирует, что персональные данные должны защищаться, а режим защиты в отношении персональных данных устанавливается федеральным законом (статья 21). Кодекс РФ об административных правонарушениях в статье 13.11 устанавливает ответственность за нарушение порядка сбора, хранения и распространение информации о гражданах.
Объектом правоотношений здесь выступает право на персональные данные — информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая отождествлена или может быть отождествлена с ним.
К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам:
- биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);
- личные характеристики (в том числе о личных привычках и наклонностях);
- сведения О семейном положении (в том числе о семейных отношениях);
- сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);
- о состоянии здоровья. Субъектами права здесь выступают:субъекты персональных данных — лица, к которым относятся соответствующие данные, и их наследники;
- держатели персональных данных — органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).
Персональные данные и работа с ними должны соответствовать следующим требованиям:
- Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства.
- Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме, за исключением случаев, прямо установленных в законе.
- Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним. Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации.
- Персональные данные, предоставляемые держателем, должны быть точными и в случае необходимости обновляться.
- Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или по миновании надобности.
- Персональные данные охраняются в режиме конфиденциальной информации, исключающем их случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к данным, их изменение, блокирование или передачу.
- Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных.