Конспект лекций оглавление 1 информационное общество и его безопасность 6
Скачать 4.94 Mb.
|
1.2. Безопасность в информационном обществеИнформационные технологии, изменяя социальную организацию общества, не оказывают влияния на основные законы его развития, на природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные социальные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам цивилизационного развития. К числу таких источников угроз относится, прежде всего, конфликтное взаимодействие с другими субъектами жизни общества, обусловленное антагонистическими противоречиями в представлениях об объектах удовлетворения насущных нужд, потребностей и интересов, о способах овладения этими объектами и направлениях их использования. Наиболее часто объектами конфликтных отношений становятся дефицитные материальные ресурсы (земля, вода, домашние и дикие животные, деньги, иные ограниченные ресурсы, являющиеся объектами собственности или государственного суверенитета), отношения власти, дающие возможность распоряжаться людьми и материальными объектами, духовные ценности (религиозные и культурные ценности, верования, особенности жизненного уклада, образа жизни, языковые и расовые отличия и т. п.). Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Так, преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных информационных технологий, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать. Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ (часто называемых вирусами), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама). Расширяется использование современных информационных технологий для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны. Усиливается опасность использования современных информационных технологий для нанесения ущерба политическим, экономическим, военным и иным интересам государства со стороны террористических организаций и враждебных государств. Многие страны активно проводят исследования в области использования информационных технологий для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн. Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе. Важная особенность указанной деятельности — многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности. 1.3. Категории защищаемой конфиденциальной информацииГосударственная безопасность – система гарантий государства от уг-роз извне и основам конституционного строя внутри страны. Для реализации этих гарантий в стране создана и функционирует система защищаемых законом тайн. Под тайной понимается нечто скрываемое от других, известное не всем, секрет. Существует большое число охраняемых законом тайн: – государственная тайна; – коммерческая тайна; – тайна личной жизни; – банковская тайна; – налоговая тайна; – врачебная тайна; – тайна усыновления; – тайна связи; – налоговая тайна; – нотариальная тайна; – адвокатская тайна; – тайна страхования; – служебная тайна; – персональные данные; – тайна голосования; – тайна исповеди; – и другие виды тайн. Тайна – это, прежде всего, сведения, информация. Признаки тайны: – сведения должны быть известны или доверены узкому кругу лиц; – сведения не подлежат разглашению (огласке); – разглашение сведений (информации) может повлечь наступление не-гативных последствий (материальный или моральный ущерб ее собственнику, владельцу, пользователю или иному лицу); – на лицах, которым доверена информация, не подлежащая оглаше-нию, лежит правовая обязанность ее хранить; – за разглашение этих сведений устанавливается законом юридическая ответственность. Государственной и Коммерческой тайне будут посвящены отдельные разделы пособия. Здесь остановимся на некоторых других видах тайн. Тайна личной жизни Неприкосновенность частной жизни означает охрану законом личной и семейной тайны. Гарантии неприкосновенности частной жизни ус-танавливают запрет на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия. В России это право провозглашается статьями 23, 24 и 25 Конституции Российской Федерации. К нормативным актам, регули-рующим защиту права на неприкосновенность частной жизни также отно-сятся Федеральный закон «О персональных данных», Гражданский кодекс, а также ряд международных договоров, прежде всего Всеобщая деклара-ция прав человека, Европейская конвенция о защите прав человека и ос-новных свобод, Международный пакт о гражданских и политических правах. Право на неприкосновенность частной жизни может быть ограниче-но только в порядке, предусмотренном законодательством, как правило, только по судебному решению. Банковская тайна К основным объектам банковской тайны относятся: тайна банков-ского счета, тайна операций по банковскому счету, тайна банковского вклада, тайна частной жизни клиента. Согласно статье 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. По российскому законодательству кредитная организация гарантирует тайну банковского счета и банковско-го вклада, операций по счету и сведений о клиенте. При разглашении бан-ком сведений, составляющих банковскую тайну, клиент, права которого нарушены, может потребовать от того возмещения причиненных убытков. Данные, составляющие банковскую тайну, предоставляются клиен-там, их представителям, судам, Счетной палате, налоговым, следственным и таможенным органам и др. Государственным органам и их должностным лицам такие сведения могут быть предоставлены исключительно в случаях и порядке, которые предусмотрены законом. Врачебная тайна Врачебная тайна – это вся информация, касающаяся факта обращения гражданина за медицинской помощью, состояния здоровья гражданина, диагноза его болезни и иные данные, полученные при его обследовании и лечении. Эта информация являются тайной вне зависимости от формы обращения человека к медикам и его результатов. Медицинским работникам запрещено сообщать третьим лицам информацию о состоянии здоровья пациента, диагнозе, результатах обследования, самом факте обращения за медицинской помощью и сведений о личной жизни, полученных при обследовании и лечении. Соблюдение врачебной тайны распространяется также на всех лиц, которым эта информация стала известна в случаях, предусмотренных законодательством. Главная правовая норма в отечественном законодательстве, регули-рующая врачебную тайну – статья 61 «Основ законодательства РФ об ох-ране здоровья граждан». Передавать сведения, составляющие врачебную тайну, допускается только с письменного согласия гражданина или его законного представи-теля другим лицам в интересах обследования и лечения пациента для реа-лизации прав и законных интересов, проведения научных исследований, публикации в научной литературе, использования этих сведений в учебном процессе и в иных целях. При этом не должны разглашаться паспортные данные и сведения, способствующие узнаванию. В тоже время необходимый обмен информацией специалистами в ходе лечения не рассматривается как нарушение врачебной тайны. Тайна усыновления На данный момент, в соответствии со статьей 139 Семейного кодекса РФ, тайна усыновления ребёнка в России охраняется законом. Тайна усыновления должна соблюдаться лишь по желанию самих усыновителей, и, касается, главным образом, случаев усыновления ново-рождённых или малолетних детей. Для обеспечения тайны усыновления, по просьбе усыновителей, допускается изменение места рождения, а также даты рождения ребёнка, но не более чем на 3 месяца. Судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну усыновления ребенка. Лица, разгласившие тайну усыновления ребенка против воли его усыновителей, привлекаются к ответственности в установленном законом порядке. Разглашение тайны усыновления, вопреки воле усыновителя, мо-жет повлечь за собой штраф, исправительные работы или другие виды уголовного наказания, в соответствии со статьей 155 Уголовного кодекса. Тайна связи В России тайна связи гарантируется Конституцией Российской Фе-дерации. Часть 2 статьи 23 гласит: Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права до-пускается только на основании судебного решения. Правом на тайну связи охватываются личные сообщения, находящиеся в любых каналах связи или в распоряжении оператора связи, от момента отправки сообщения отправителем до момента получения сообщения адресатом. Служебные и рекламные сообщения не защищаются правом на тайну связи, однако это не означает, что служебные каналы связи разрешено негласно контролировать (производить перлюстрацию). Не следует путать право личности на тайну связи с правом лиц на коммерческую тайну, профессиональную тайну (адвокатскую, врачебную и т. д.). Другие виды тайн, также охраняются законом, но термин «тайна связи» относится только к личной жизни. На всех операторов связи законом возложена обязанность принимать меры к охране тайны связи (ст. 63 закона РФ «О связи»). Нарушением тайны связи признаётся ознакомление с охраняемым сообщением какого-либо лица кроме отправителя и получателя (или его уполномоченного представителя). В некоторых видах связи, в силу их тех-нических особенностей, допускается ознакомление с сообщением отдель-ных работников связи, как, например, при передаче телеграммы. В таких случаях нарушением будет считаться не ознакомление, а разглашение со-держания сообщения. Наравне с самим сообщением, также охраняются сведения о сообщении; для телефонных переговоров это номера вызы-вающего и вызываемого абонента, время звонка и его продолжительность. За нарушение тайны связи в России установлена уголовная ответст-венность (ст. 138 УК РФ). Также возможна гражданско-правовая ответст-венность, если нарушение тайны связи повлекло материальный ущерб или моральный вред. Налоговая тайна Налоговая тайна – право налогоплательщика на неразглашение ин-формации, предоставленной налоговым органам, гарантированное ст. 102 Налогового Кодекса. Налоговую тайну составляют любые полученные на-логовым органом, органом государственного внебюджетного фонда и та-моженным органом сведения о налогоплательщике, за исключением све-дений: разглашенных налогоплательщиком самостоятельно или с его со-гласия; об идентификационном номере налогоплательщика; о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нару-шения; предоставляемых налоговым (таможенным) или правоохранитель-ным органам других государств в соответствии с международными дого-ворами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам); предоставляемых избирательным комиссиям в соот-ветствии с законодательством о выборах по результатам проверок налого-вым органом сведений о размере и об источниках доходов кандидата и его супруга, а также об имуществе, принадлежащем кандидату и его супругу на праве собственности. Налоговая тайна не подлежит разглашению налоговыми органами, органами государственных внебюджетных фондов и таможенными орга-нами, их должностными лицами и привлекаемыми специалистами, экспертами, за исключением случаев, предусмотренных федеральным законом. К разглашению налоговой тайны относится, в частности, использо-вание или передача другому лицу производственной или коммерческой тайны налогоплательщика, ставшей известной должностному лицу налого-вого органа, органа государственного внебюджетного фонда или таможен-ного органа, привлеченному специалисту или эксперту при исполнении ими своих обязанностей. Поступившие в налоговые органы, органы госу-дарственных внебюджетных фондов или таможенные органы сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа. Доступ к сведениям, составляющим налоговую тайну, имеют должностные лица по перечням, определяемым соответственно МНС, органами государственных внебюджетных фондов и Гостехкомиссии (ГТК). Утрата документов, со-держащих составляющие налоговую тайну сведения, либо разглашение та-ких сведений влечет ответственность, предусмотренную федеральными законами. Нотариальная тайна Нотариальная тайна (тайна нотариальных действий) – разновидность профессиональной тайны. Согласно ст. 19 Основ законодательства РФ о нотариате нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с его профессиональной деятельностью. Суд может осво-бодить нотариуса от обязанности сохранения тайны, если против него воз-буждено уголовное дело в связи с совершением нотариального действия. Поскольку нотариусы предоставляют информацию о совершенных ими нотариальных действиях нотариальным палатам, должностные лица этих палат также обязаны сохранять нотариальную тайну. Адвокатская тайна Адвокатская тайна включает в себя те сведения, которые сообще-ны адвокату в силу носимого им звания и разглашение которых противоречит интересам лица, их сообщившего. Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Адвокат не может быть вызван и допрошен в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием. Проведение оперативно-розыскных мероприятий и следственных действий в отношении адвоката (в том числе в жилых и служебных помещениях, используемых им для осуществления адвокатской деятельности) допускается только на основании судебного решения. Полученные в ходе оперативно-розыскных мероприятий или следственных действий (в том числе после приостановления или прекращения статуса адвоката) сведения, предметы и документы могут быть использованы в качестве доказательств обвинения только в тех случаях, когда они не входят в производство адвоката по де-лам его доверителей. Указанные ограничения не распространяются на ору-дия преступления, а также на предметы, которые запрещены к обращению или оборот которых ограничен в соответствии с законодательством Российской Федерации. Соблюдение профессиональной тайны является безусловным при-оритетом деятельности адвоката. Срок хранения тайны не ограничен во времени. Адвокат не может быть освобожден от обязанности хранить про-фессиональную тайну никем, кроме доверителя. Без согласия доверителя адвокат вправе использовать сообщенные ему доверителем сведения в объеме, который адвокат считает разумно не-обходимым для обоснования своей позиции при рассмотрении граждан-ского спора между ним и доверителем или для своей защиты по возбуж-денному против него дисциплинарному производству или уголовному делу. Правила сохранения профессиональной тайны распространяются на: – факт обращения к адвокату, включая имена и названия доверителей; – все доказательства и документы, собранные адвокатом в ходе подго-товки к делу; – сведения, полученные адвокатом от доверителей; – информацию о доверителе, ставшую известной адвокату в процессе оказания юридической помощи; – содержание правовых советов, данных непосредственно доверителю или ему предназначенных; – все адвокатское производство по делу; – условия соглашения об оказании юридической помощи, включая де-нежные расчеты между адвокатом и доверителем; – любые другие сведения, связанные с оказанием адвокатом юридиче-ской помощи. Тайна страхования Тайна страхования – разновидность служебной, а также коммерческой тайны. Согласно ст. 946 ГК РФ страховщик не вправе разглашать по-лученные им в результате своей профессиональной деятельности сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик отвечает по правилам, предусмотренным положением ГК РФ о служебной и коммерческой тайне. Лица, незаконными методами получившие информацию, которая составляет тайну страхо-вания, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших тайну страхования вопреки тру-довому договору, и на контрагентов, сделавших это вопреки гражданско-правовому договору. Служебная тайна Служебная тайна – информация с ограниченным доступом, за ис-ключением сведений, отнесенных к государственной тайне и персональным данным, содержащаяся в государственных (муниципальных) инфор-мационных ресурсах, накопленная за счет государственного (муниципаль-ного) бюджета и являющаяся собственностью государства, защита которой осуществляется в интересах государства. Служебная тайна – защищаемая по закону конфиденциальная ин-формация, ставшая известной в государственных органах и органах местного самоуправления только на законных основаниях и в силу исполнения их представителями служебных обязанностей, а также служебная информация о деятельности государственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости. Однозначное определение понятия «служебная тайна» в действующем законодательстве РФ отсутствует. Служебная тайна является одним из объектов гражданских прав по гражданскому законодательству РФ. Режим защиты служебной тайны в целом аналогичен режиму защиты коммерческой тайны. В ряде случаев за разглашение служебной тайны закон предусматривает уголовную ответственность (например, за разглашение тайны усыновления, или за разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, лицом, которому такие сведения стали известны по службе). Персональные данные Персональные данные (или личные данные) – любая информация, относящаяся прямо или косвенно к определенному или определяемому фи-зическому лицу (субъекту персональных данных). Работы по защите персональных данных проводятся на основе тре-бований нормативных документов по защите персональных данных: – Федерального Закона РФ от 27.07. 2006 № 152 – ФЗ "О персональных данных"; – Постановления правительства РФ от 17.11.2007 г. № 781 об утвер-ждении "Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных"; – Приказа Федеральной службы по техническому и экспортному кон-тролю России (ФСТЭК России), Федеральной службы безопасности российской Федерации (ФСБ России), Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 № 55/86/20 г. Москва "Об утверждении порядка классификации информационных систем персональных данных". – Методических документов ФСБ России по защите персональных данных: - "Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации"; - "Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персо-нальных данных". – Методических документов ФСТЭК России в области персональных данных: - "Базовая модель угроз безопасности ПДн при их обработке в ИСПДн"; - "Методика определения актуальных угроз безопасности ПДн при их обработке в ИСПДн"; - "Основные мероприятия по организации и техническому обеспечению безопасности ПДн, обрабатываемых в ИСПДн"; - "Рекомендации по обеспечению безопасности ПДн при их обработке в ИСПДн". Тайна голосования Принцип тайного голосования – конституционный принцип, гаран-тирующий гражданам Российской Федерации тайну их волеизъявления при голосовании на выборах в органы государственной власти и местного самоуправления и референдуме. Тайна голосования исключает возможность какого-либо контроля за волеизъявлением гражданина, гарантирует, что результаты его голосования не могут стать известны иным лицам. Данный принцип обеспечивает свободу волеизъявления граждан. Никто не может принудить гражданина голосовать за или против того или иного кандидата, за или против решения, вынесенного на референдум. Тайна голосования обеспечивается специальными процедурами, предусмотренными законодательством о выборах и референдуме. Гражданин получает бюллетень для голосования, изготовленный по единому образцу, и заполняет его в специально оборудованном месте, обеспечивающем тайну его волеизъявления. В бюллетенях не допускаются какие-либо обозначения и пометки, указывающие на личность лица, его заполнившего. Законодательством также устанавливаются гарантии соблюдения тайны волеизъявления при проведении досрочного голосования и голосования вне помещений избирательных комиссий, комиссий референдума. Нарушение принципа тайны голосования членами избирательных комиссий, комиссий референдума, должностными лицами влечет привлечение виновных к уголовной и административной ответственности. Тайна исповеди Тайна исповеди – самостоятельный вид охраняемых законом тайн, одна из гарантий свободы вероисповедания. В соответствии с п. 7 ст. 3 ФЗ "О свободе совести и о религиозных объединениях" от 26 сентября 1997 г. и охраняется законом. Согласно УПК РФ (п. 4 ч. 3 ст. 56) священнослужитель не может быть допрошен в качестве свидетеля об обстоятельствах, ставших ему известными из исповеди. |