Существующие ограничения в доступе к информации
№ п/п
|
Категории сведений, к которым ограничен доступ
|
Законодательные и иные нормативные акты, на которых основано ограничение в доступе
|
1
|
Сведения, относящиеся к государственной тайне
|
Закон РФ от 21.07.1993 № 5485-1 «О государственной тайне» (в ред. от 22.08.2004); Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»; Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» (ст. 25, п. 3); Указ Президента РФ от 30.11.1995 № 1203 «О перечне сведений, отнесенных к государственной тайне» (в ред. указа от 11.02.2006 № 90); Постановление Верховного Совета РФ от 23.07.1993 «О сроке доступа к архивным документам, относящимся к сфере деятельности внешней разведки»
|
2
|
Сведения конфиденциального характера
|
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»
|
2.1
|
Сведения, относящиеся к персональным данным (личная и семейная тайна)
|
Конституция РФ (ст. 23, ст. 24); Уголовный кодекс РФ от
13.06.1996 № 63-ФЗ (ст. 137, 155); Гражданский кодекс РФ от
30.11.1994 № 51-ФЗ (ст. 150); Кодекс РФ об административных
правонарушениях от 30.12.2001 № 195-ФЗ; Федеральный закон от
15.11.1997 № 143 «Об актах гражданского состояния»; Федераль
ный закон от 27.07.2006 № 149-ФЗ «Об информации, информа
ционных технологиях и о защите информации»; Федеральный
закон от 27.07.2006 № 150-ФЗ «О персональных данных»; Указ
Президента РФ от 30.05.2005 № 609 «Об утверждении Положения
о персональных данных государственного служащего РФ и
ведения его личного дела»
|
ON
Окончание табл. 3.1
№ п/п
|
Категории сведений, к которым ограничен доступ
|
Законодательные и иные нормативные акты, на которых основано ограничение в доступе
|
2.2
|
Тайна следствия и судопроизводства (данные предварительного расследования)
|
Уголовный кодекс РФ от 13.06.1996 № 63-ФЗ (ст. 310); Уголовно-процессуальный кодекс РФ от 18.12.2001 № 174-ФЗ (ст. 161); Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»
|
2.3
|
Служебная тайна (служебные сведения, доступ к которым ограничен органами государственной власти)
|
Гражданский кодекс РФ (ст. 139); Федеральный закон от 27.07.2004 № 79-ФЗ «О государственной гражданской службе РФ»
|
2.4
|
Сведения, связанные с профессиональной деятельностью
|
Конституция РФ
|
2.4.1
|
Врачебная тайна (данные о состоянии здоровья, обследовании и лечении пациента)
|
Основы законодательства РФ об охране здоровья граждан (утв. ВСРФ 22.07.1993 № 5487-1, ст. 61)
|
2.4.2
|
Банковская тайна (сведения о банковских счетах, вкладах и операциях по ним)
|
Гражданский кодекс РФ (ст. 857); Таможенный кодекс РФ от 28.05.2003 №61-ФЗ(ст. 165)
|
2.4.3
|
Налоговая тайна (любые сведения о налогоплательщике, полученные ФОИВ)
|
Налоговый кодекс РФ (ч. 1 от 31.07.1998 № 146-ФЗ; ч. 2 от 05.08.2000 № 117-ФЗ, ст. 102)
|
2.4.4
|
Нотариальная тайна (сведения, полученные нотариусом в связи с его профессиональной деятельностью)
|
Основы законодательства РФ о нотариате, утв. ВСРФ 11.02.1993 №4462-1 (ст. 19, 20 вред, от01.07.2005)
|
2.4.5
|
Адвокатская тайна (любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю)
|
Федеральный закон от 31.05.2002 № 63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации»
|
2.4.6
|
Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений
|
Уголовный кодекс РФ от 13.06.1996 № 63-Ф3( ст. 138); Уголовно-процессуальный кодекс РФ от 18.12.2001 № 174-ФЗ (ст. 13); Федеральный закон от 16.02.1995 № 15-ФЗ «О связи»
|
2.5
|
Коммерческая тайна
|
Гражданский кодекс РФ от 30.11.1994 № 51-ФЗ (ст. 139, 727);
|
|
|
Налоговый кодекс РФ (ч. 1 от 31.07.1998 № 146-ФЗ; ч. 2 от
|
|
|
05.08.2000 № 117-ФЗ, ст. 102); Таможенный кодекс от 28.05.2003
|
|
|
№ 61-ФЗ (ст. 10); Федеральный закон от 09.07.2004 № 98-ФЗ
|
|
|
«О коммерческой тайне»; Указ Президента РФ от 06.03.1997
|
|
|
№ 188 «Об утверждении перечня сведений конфиденциального
|
|
|
характера»; Постановления Правительства РФ от 05.12.1991 № 35
|
|
|
и от 03.10.2002 № 737 «Об утверждении Перечня сведений,
|
|
■
|
которые не могут содержать коммерческую тайну»
|
2.6
|
Сведения о сущности изобретения, по-
|
Закон РФ от 09.07.1993 № 5351-1 «Об авторском праве и смежных
|
|
лезной модели или промышленного об-
|
правах»; Федеральный закон от 22.10.2004 № 125-ФЗ
|
|
разца до официальной публикации информации о них и другой интеллектуальной собственности
|
«Об архивном деле в Российской Федерации» (ст. 25, п. 2)
|
3
|
Сведения, доступ к которым ограничен их
|
Закон РФ от 09.07.1993 № 5351-1 «Об авторском праве и смежных
|
|
обладателем: владельцем документов,
|
правах»; Федеральный закон от 22.10.2004 № 125-ФЗ
|
|
автором, фондообразователем
|
«Об архивном деле в Российской Федерации» (ст. 25, п. 2, 6)
|
4
|
Сведения, доступ к которым ограничен в
|
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле
|
|
соответствии с международными договорами, заключенными РФ
|
в Российской Федерации» (ст. 25, п. 1)
|
5
|
Сведения, доступ к которым ограничен в
|
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле
|
|
связи с обеспечением сохранности особо ценных, уникальных и находящихся в неудовлетворительном физическом состоянии документов
|
в Российской Федерации» (ст. 25, п. 2)
|
6
|
Сведения, доступ к которым ограничен
|
Федеральный закон от 22.10.2004 № 125-ФЗ «Об архивном деле
|
|
финансовыми возможностями потребителя в связи с установлением архивом
|
в Российской Федерации» (ст. 26, п. 4)
|
|
платы за ознакомление с документами
|
|
В отношении конфиденциальной информации обязательно должны предприниматься ее обладателем меры по охране конфиденциальности. Например, для информации, составляющей коммерческую тайну, устанавливается соответствующий режим коммерческой тайны [61, ст. 10], который считается установленным после выполнения следующих мер:
определение перечня информации, составляющей коммерческую тайну;
ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
нанесение на материальные носители (документы), содержащие информацию, составляющей коммерческую тайну, грифа «Коммерческая тайна» с указанием обладателя этой информации (для юридических лиц — полное наименование и место нахождения, для индивидуальных предпринимателей — фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
Кроме того, обладатель информации, составляющей коммерческую тайну, вправе применять при необходимости средства и методы технической защиты конфиденциальности этой информации и другие (не противоречащие законодательству Российской Федерации, меры).
3.2.2. Основные методологические предпосылки рассмотрения документа как объекта нападения и защиты
Каждая организация, предприятие, ведомство или государство в целом имеет свою систему управления, необходимую для достижения поставленных целей. Необходимым условием эффективного управления является наличие (своевременное получение) определенной информации нужного качества и количества.
Современная методология документационного обеспечения управления (см. гл. 1) базируется на принципах информационной ценности, функционально-семантической декомпозиции, информационного разнообразия, гетерогенности управления и связи, многомодельности, математизации и ситуационности. Основны-
68
ми из них являются принципы информационной ценности и функционально-семантической декомпозиции.
Принцип информационной ценности формулируется следующим образом [23]: информационный ресурс Qnорганизации (предприятия) следует использовать оптимальным (■*) способом и только для переработки наиболее ценной (качественной) осведомляющей информации Q*, на основе которой действительно возможна выработка оптимальных (при данном ограничении на количество [0информации) управляющих решений UЈ, ведущих к достижению целей Gуправления:
<2*=> 0о*-> Щ\10.
При этом под ценностью информации понимается ее значимость /е(0, определяемая способом динамического отображения множества ее качественных свойств KQи количественных характеристик / на множество возможных управляющих решений UG, ведущих к достижению целей Gуправления объектом:
JQ(t):KQxIxT^UG, teT,
где Т — временной интервал управления объектом (процессом). Качество функционирования объекта ^определяется качеством системы Кви качеством информации, циркулирующей в системе
Kq.
К= <Кв, KQ>.
Качество системы Квопределяется внешним качеством — качеством достижения цели Кии внутренним — качеством технологических процессов Кт:
Kq = <КЦ, Кт>.
Качество информации KQможно подразделить на внутреннее качество и внешнее:
Kq= <КС, К3>,
где Кс— содержательность; Къ— защищенность.
Внешнее качество К3определяется качеством обеспечения конфиденциальности Коки, достоверности Коаии сохранности информации К0Си.
Аз = <ЛОКИ, ЛодИ, К0СИ>.
Принцип функционально-семантической декомпозиции формулируется следующим образом [6]: информационную систему SQв результате декомпозиции осведомляющей (содержательной) информации QZoсогласно кортежу семантических критериев (K\(Qz)> K2(QZ), ..., K7(QZ)) можно представить в виде семиуровневой модели (М(7)):
69
S0-A(g*o) >M^\X(QZ), K2(QZ), ..., k7(Qzl>,
где Ki(Qz), K2(Qz), ■■■,K7(QZ) — критерии присвоения (фиксации), равенства, толерантности, преобразования подобия, соответствия (отображения), порядка и эквивалентности соответственно.
Под качеством информации [12, 23, 24] понимается совокупность свойств содержательной информации, характеризующих степень ее соответствия потребностям (целям, ценностям) пользователей. При этом выделяют внутреннее качество (присущее собственно информации и сохраняющееся при ее переносе в другую систему, подсистему) и внешнее (присущее информации, находящейся или используемой только в определенной системе, подсистеме), которые определяются следующими иерархиями свойств соответственно:
<содержательность> := ^значимость (идентичность, полнота)>, <кумулятивность (гомоморфизм, избирательность)>, релевантность^ <толерантность>};
<защищенность> := ^конфиденциальность (доступность, скрытность, имитостойкость)>, <достоверность (помехоустойчивость, помехозащищенность)>, Сохранность (целостность, готовность)^.
Следовательно, эффективность системы управления в значительной степени определяется внешним качеством циркулирующей в ней информации, т.е. ее защищенностью, и соответственно качеством обеспечения трех ее компонент: конфиденциальности, достоверности и сохранности.
На рис. 3.1 представлены основные показатели защищенности информации, циркулирующей в системе управления [24], показана их взаимосвязь через многократное повторение одних и тех же показателей как измерителей нескольких различных свойств.
Таким образом, на основании изложенного представляется целесообразным ввести следующие определения.
Защищенность информации в системе управления — интегральное свойство функциональной подсистемы контроля и защиты информации, характеризующее степень защищенности сообщений (документов) и заключающееся в способности не допускать случайного или целенаправленного искажения или разрушения, раскрытия или модификации сообщений (документов) в информационной базе системы управления.
Конфиденциальность — интегральный показатель защищенности информации, характеризующий степень соответствия уровня доступности, скрытности и имитостойкости сообщений (документов) их установленному статусу, отражающему ценность содержащейся в них информации.
|
Скачать 2.49 Mb.