Методичка. Учебно пособие организационное и правовое обеспечение
 Скачать 0.73 Mb.
|
|
67.99(2Р)3я73 У-912 № 4196 МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное автономное образовательное учреждение высшего образования «ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ» Инженерно-технологическая академия  УЧЕБНО ПОСОБИЕ организационноЕ И правовое обеспечение информационной безопасности Часть 1 Для студентов специальностей 10.05.03, 10.03.01 Таганрог 2017 У Составитель Струков В.И. Правовое обеспечение защиты информации, часть 1: Учебно пособие. – Таганрог: Изд-во ТТИ ЮФУ, 2017. – 45 с. Данное пособие содержит анализ нормативно-правовых документов, используемых при создании комплексной системы информационной безопасности объекта информатизации, раскрывает вопросы правового регулирования отношений в области защиты информации ограниченного доступа, использования организационных и технических средств защиты информации и призвано обеспечить правовую подготовку специалистов, занимающихся созданием и эксплуатацией безопасных информационных технологий. Предназначено для студентов Института компьютерных технологий и информационной безопасности, а также других специальностей, изучающих правовые основы защиты информации. Ил. 6. Библиогр.: 14 назв. Рецензент А.П. Кухаренко, канд. техн. наук, доцент, нач. отдела НИИ МВС ЮФУ. Содержание ВВЕДЕНИЕ……………………………………………………………………………………… 3 1. Структура и состав информационного законодательства ………… 5 2. ПРАВОВЫЕ ОСНОВЫ ПОЛЬЗОВАНИЯ ИНФОРМАЦИОННЫМИ РЕСУРСАМИ….. 7 2.1. Основные определения в области информационного права…………………………... 7 2.2. Классификация и виды информационных ресурсов………………………….………... 7 2.3. Правовое регулирование информации в компьютерных сетях…………………..…… 9 3. ИНФОРМАЦИЯ ОГРАНИЧЕННОГО ДОСТУПА……………………………….………... 12 3.1. Правовое обеспечение защиты государственной тайны.………………………...……. 12 3.2. Правовая защита конфиденциальной информации…………………………….……… 17 3.3. Нормативно-правовое регулирование профессиональной тайны…………………….. 17 3.4. Нормативно-правовое регулирование служебной тайны……….……………………... 18 3.5. Правовое регулирование отношений по защите КТ на предприятии………………… 23 3.6. Защита коммерческой информации в договорной документации……………………. 24 4. ПРАВОВЫЕ ОСНОВЫ ИСПОЛЬЗОВАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ…………………………………. 28 4.1.Правовые основы деятельности службы безопасности………………………………… 28 4.2. Правовые основы использования технических средств сбора и защиты информации……………………………………………………………………………………... 29 5. СИСТЕМА ЮРИДИЧЕСКОЙ ОТВЕТСТВЕННОСТИ ЗА НАРУШЕНИЕ НОРМ ЗАЩИТЫ ИНФОРМАЦИИ………………………………….………………………………… 32 5.1. Нормы ответственности за правонарушения в информационной сфере....................... 32 5.2. Защита информации от неправомерных действий органов, занимающихся оперативно-розыскной деятельностью……………………………………………..………… 32 5.3. Защита коммерческой информации от неправомерных действий контролирующих и правоохранительных органов……………………….………………….. 35 ТЕСТЫ ДЛЯ КОНТРОЛЯ ЗНАНИЙ…………………………………………………………. 38 ВВЕДЕНИЕ В основе комплексной системы информационной безопасности любого объекта лежат следующие методы защиты: правовые (международные, государственные, местные, ведомственные и внутрифирменные правовые акты); организационные (создание служб безопасности и введение режима защиты информации, подготовка и переподготовка кадров, системы лицензирования и сертификации в области защиты информации); технические (программные, аппаратные, криптографические средства, физические ограждения и препятствия). Применение каждого метода защиты информации регламентируется нормативно-правовыми документами, т.е. законами и подзаконными актами, которые в своей совокупности образуют правовую базу информационного права. Информационное право – относительно молодая отрасль права, которая начала формироваться в системе права Российской Федерации после принятия в 1994 г. 1-й части Гражданского кодекса и закона «Об информации, информатизации и защите информации» в 1995 г. Информационное законодательство регулирует общественные отношения в области создания, использования и защиты информации. Применять средства и методы защиты можно только к материальным объектам, поэтому объектами защиты информации всегда являются физические носители информации, т.е. персонал, документы и технические средства. Особенно актуальными в настоящее время являются вопросы защиты информации ограниченного доступа, к которой относится государственная тайна и информация конфиденциального характера. Правовое обеспечение защиты информации зависит от вида и характера носителей информации. Наличие различных источников угроз, ведение бумажного и электронного делопроизводства конфиденциального характера требуют разграничения прав, обязанностей и компетенции коммерческих и некоммерческих структур, юридических и физических лиц, а также установления мер административной и уголовной ответственности. Организационная структура, реализующая комплекс мер безопасности на предприятии - служба безопасности также базируется на правовых, методических и организационно-распорядительных документах, определяющих статус, права и обязанности этих органов защиты, порядок лицензирования их деятельности и сертификацию используемых ими технических средств защиты информации. Данное учебно пособие призвано помочь студентам в получении необходимых знаний о правовом регулировании отношений в области защиты информации, а также усвоить представленный материал. 1. Структура и состав информационного законодательства Информационное законодательство - это совокупность норм права, регулирующих общественные отношения в информационной сфере. Предметом правового регулирования в информационной сфере являются: -создание и распространение информации; -формирование информационных ресурсов; -реализация права на поиск, получение, передачу и потребление информации; -создание и применение информационных систем и технологий; -создание и применение средств информационной безопасности. Формирование законодательства в области информационного права в Российской Федерации (РФ) началось, в основном, со времени появления «Концепции правовой информатизации России», утвержденной Указом Президента РФ от 28.06.93 г. № 966. В основе информационного законодательства находится свобода информации и запретительный принцип права (все, что не запрещено законом - разрешено). Это закреплено в основных международных и российских правовых документах, например, в ст. 3 Всеобщей декларация прав человека от 10.12.48 г. и в ст. 29 Конституции РФ, принятой 12.12.93 г. В целях реализации этих прав и свобод принимаемые законодательные акты устанавливают гарантии, обязанности, механизмы защиты и ответственность. Структура информационного законодательства 4 строится исходя из принципа «верховенства закона»: нормы вышестоящего по иерархии акта обладают более высокой юридической силой и являются определяющими для соответствующих норм всех нижестоящих актов (рис 1.1).
Рис. 1.1. Иерархия правовых актов РФ. Закон “Об информации, информационных технологиях и о защите информации” от 27.13.2006г. № 149-Ф3 установил следующие принципы правового регулирования отношений, в информационной сфере (ст. 3): 1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом; 2) установление ограничений доступа к информации только федеральными законами; 3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации; 4) обеспечение безопасности Российской Федерации при создании и эксплуатации информационных систем; 5) достоверность информации и своевременность ее предоставления; 6) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия; 7) недопустимость преимуществ применения одних информационных технологий перед другими, кроме государственных информационных систем установленных в соответствии с федеральными законами. Информационное законодательство имеет следующую структуру. Международные акты информационного законодательства. Конституция РФ, Гражданский кодекс РФ, Уголовный кодекс РФ и др. Закон РФ “Об информации, …” и др. (всего около 80 законов). Указы и распоряжения Президента РФ. Постановления Правительства РФ. Местные, ведомственные и внутриорганизационные другие подзаконные акты. Совокупность вышеперечисленных документов составляет правовую базу в информационной сфере. Контрольные вопросы 1. С принятием каких законов началось формирование законодательства в информационной сфере? 2. Какие общественные отношения являются предметом правового регулирования в информационной сфере? 3. Какова структура информационного законодательства РФ? 4. Какой закон установил принципы правового регулирования отношений, в информационной сфере? 5. Какие документы составляют правовую базу в информационной сфере? 2. Правовые основы пользования информационными ресурсами 2.1. Основные определения в области информационного права Основной нормативно-правовой документ в сфере информационного права это закон “Об информации, информационных технологиях и о защите информации”, который регулирует отношения, связанные с: -осуществлением права на поиск, получение, передачу, производство и распространение информации; -применением информационных технологий; -обеспечением защиты информации. В законе даны основные понятия (ст. 2): -информация - сведения (сообщения, данные) независимо от формы их представления; -конфиденциальность информации - обязательное требование не передавать такую информацию третьим лицам без согласия ее обладателя; -документированная информация - зафиксированная на материальном носителе информация с реквизитами, позволяющими определить такую информацию или ее материальный носитель. Информация может являться объектом правовых отношений (ст. 5). Электронное сообщение, подписанное электронной цифровой подписью, признается, равнозначным документу, подписанному собственноручной подписью (ст. 11). 2.2. Классификация и виды информационных ресурсов Информационные ресурсы принято классифицировать по принадлежности и доступности. По принадлежности информационные ресурсы подразделяются на государственные (принадлежащие органам государственной власти) и не государственные (принадлежащие юридическим и физическим лицам). Обладателем информации (ст. 6) может быть физическое лицо, юридическое лицо, Российская Федерация, субъект Российской Федерации, муниципальное образование. Обладатель информации вправе: -разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа; -использовать информацию, в том числе распространять ее, по своему усмотрению; -передавать информацию другим лицам по договору или на ином установленном законом основании; -защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами. Информация, содержащаяся в государственных информационных системах, а также иные имеющиеся в распоряжении государственных органов сведения и документы являются государственными информационными ресурсами. Негосударственные информационные ресурсы, это ресурсы созданные, приобретенные за счет средств негосударственных учреждений, организаций, предприятий и физических лиц или полученные в результате дарения юридическими или физическими лицами. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию и информацию ограниченного доступа. Ограничение доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства. Документированная информация с ограниченным доступом подразделяется на информацию, отнесенную к государственной тайне и конфиденциального характера. К конфиденциальной информации относится коммерческая, служебная, профессиональная и др. тайны всего около 40 видов тайн, а также персональные данные (информация о гражданах). Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение. Законом РФ “О персональных данных” от 27 июля 2006 г. N 152-ФЗ регулируются отношения, связанные с обработкой персональных данных, осуществляемой органами государственной власти, юридическими лицами и физическими лицами. Персональные данные - любая информация, относящаяся к определенному физическому лицу, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. В законе дано определение общедоступных и конфиденциальных персональных данных (ст. 3): -конфиденциальность персональных данных - обязательное требование не допускать их распространение без согласия субъекта персональных данных или законного основания; -общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или в соответствии с федеральными законами. В связи с этим положением закона, в целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В которых с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных. Обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением указанных в законе случаев (осуществление правосудия, угроза состоянию здоровья и т.п.). Оператор при обработке персональных данных обязан принимать необходимые меры, в том криптографические средства, для защиты персональных данных от несанкционированного доступа (НСД), уничтожения, и иных неправомерных действий. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами В зависимости от порядка распространения информация подразделяется на: -свободно распространяемую; -предоставляемую по соглашению; -распространяемую в соответствии с федеральными законами; -распространение которой в РФ ограничивается или запрещается. Общедоступная информация - сведения, доступ к которым не ограничен (ст. 8): -нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, а также устанавливающие правовое положение организаций и полномочия государственных органов, органов местного самоуправления; -информация о состоянии окружающей среды; -информация о деятельности государственных органов и органов местного самоуправления (за исключением сведений, составляющих государственную или служебную тайну); -информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных для обеспечения граждан и организаций такой информацией; -информация, недопустимость ограничения доступа к которой установлена федеральными законами. 2.3. Правовое регулирование информации в компьютерных сетях Право на информацию, выражено Конституцией “Каждый имеет право свободно искать, получать, передавать и распространять информацию любым законным способом” (ст. 29). Это право подтверждено также и в ст. 8 закона “Об информации…” от 2006г. В соответствии с законом (ст. 9) право на информацию может быть ограничено только федеральным законом, что отсекает ведомственный и региональный произвол. Правовое регулирование информации в сети основывается на ст. 15 Закона “Об информации…”, где сказано, что передача информации посредством использования информационно-телекоммуникационных сетей осуществляется без ограничений только при условии соблюдения требований к распространению информации и охране объектов интеллектуальной собственности. Запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность (ст. 10). Кроме этого, федеральными законами может быть предусмотрена обязательная идентификация лиц, использующих информационно-телекоммуникационную сеть. При этом получатель электронного сообщения вправе установить отправителя электронного сообщения. При использовании почтовых отправлений и электронных сообщений (ст. 10), лицо, распространяющее информацию, обязано обеспечить получателю информации возможность отказа от такой информации. Защита информации (ст. 16, 17) представляет собой принятие правовых, организационных и технических мер, направленных на обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются уполномоченным федеральным органом исполнительной власти. Органами, осуществляющими контроль за соблюдением требований к защите информации являются: Федеральная служба безопасности (ФСБ), Министерство Обороны (МО), Служба внешней разведки (СВР), Федеральная служба по техническому и экспортному контролю (ФСТЭК). Правовое обеспечение защиты информации в компьютерных сетях представляет собой совокупность законодательных актов и нормативно-правовых документов, включающих нормы международного права (соглашения, договора, лицензии, патенты, авторские права) и национального права (конституция и законы РФ, постановления Правительства РФ, указы Президента РФ, руководящие документы ГТК, инструкции и др. нормативно-правовые акты). Для корпоративных сетей с большим количеством пользователей составляется документ, регламентирующий работу в сети – «Политика безопасности». Этот документ учитывает требования информационной безопасности и основан на стандарте ISO/IEC 17799 "Безопасность информационных систем". «Политика безопасности» обеспечивает выполнение следующих правил безопасности информации: Идентификация. Разделение полномочий. Регистрация и учет работы. Шифрование. Применение цифровой подписи. Обеспечение антивирусной защитой. Контроль целостности информации. В общем случае система защиты информации в компьютерной сети реализуется в три этапа: -анализ риска; -реализация политики безопасности; -поддержание политика безопасности. Реализация требований политики безопасности обеспечивает выполнение трех основных функций системы: доступность, целостность, конфиденциальность. Требования к безопасности компьютерных сетей в РФ разработаны Государственной технической комиссией РФ ныне ФСТЭК. Эти требования обязательны для государственных предприятий или для коммерческих предприятий допущенных к сведениям составляющих ГТ. В остальных случаях они носят рекомендательный характер. К таким документам относится, например, следующие РД ГТК: «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации» от 30.03.92 г. «Средства ВТ. Защита от НСД. Показатели защищенности от НСД к информации» от 30.03.92 г. "Защита от НСД к информации. Термины и определения". Решение Председателя ГТК от 30.03.92 г. "Концепция защиты СВТ и АС от НСД к информации". Решение Председателя ГТК от 30.03.92 г. "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники". Решение Председателя ГТК от 30.03.92 г. "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от несанкционированного доступа к информации". Решение Председателя ГТК от 25.07.97 г. "Специальные требования и рекомендации по технической защите конфиденциальной информации" от 2001г. Эффективная борьба с компьютерными преступлениями в РФ ведется с 1997г. после принятия УК РФ, в котором помещена глава 28 «Преступления в сфере компьютерной безопасности». Составы компьютерных преступлений даны в следующих статьях: -«Неправомерный доступ к компьютерной информации» (ст. 272); -«Создание, использование и распространение вредоносных программ для ЭВМ» (ст. 273); -«Нарушение правил эксплуатации ЭВМ» (ст. 274). В соответствии с Указом Президента РФ от 12.05.2004 N611 субъектам международного информационного обмена в РФ запрещается осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, и служебная информация ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в том числе в международную ассоциацию сетей «Интернет». Контрольные вопросы 1. Назовите виды информационных ресурсов по принадлежности и по доступности. 2. Относится ли государственная тайна к конфиденциальной информации? 3. Какая информация относится к персональным данным? 4. Дайте определение общедоступных и конфиденциальных персональных данных. 5. Существует ли информация, которую запрещено относить к информации ограниченного доступа? 6. В каких документах представлены нормы правового обеспечения защиты информации в компьютерных сетях? 7. Что представляет собой документ «Политика безопасности»? 8. Назовите органы, осуществляющие контроль за соблюдением требований к защите информации. 9. Выполнение каких правил безопасности обеспечивается путем реализации «Политики безопасности»? 10. В каких документах указаны требования к безопасности компьютерных сетей в РФ? 3. Информация ограниченного доступа 3.1. Правовое обеспечение защиты государственной тайны Система защиты государственных секретов основывается на Законе РФ «О государственной тайне» от 21.07.93г. №5485-1 (ред. 11 ноября 2003г. №153) регулирующем отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах безопасности РФ. С появлением данного Закона правоотношения в рассматриваемой сфере стали регулироваться открытыми законодательными актами, а не секретными нормативными документами государственных органов управления. В настоящем Законе используются следующие основные понятия: -государственная тайна (ГТ) - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации; -носители сведений, составляющих государственную тайну, - материальные объекты, в том числе физические поля, в которых сведения, составляющие государственную тайну, находят свое отображение в виде символов, образов, сигналов, технических решений и процессов; -система защиты государственной тайны - совокупность органов защиты государственной тайны, используемых ими средств и методов защиты сведений, составляющих государственную тайну, и их носителей, а также мероприятий, проводимых в этих целях. Субъектами правоотношений (в соответствии со ст.1 Закона) являются: -органы государственного управления; -юридические лица, независимо от их организационно-правовых форм деятельности и видов собственности; -граждане и должностные лица, которые взяли на себя обязательство либо обязаны по своему статусу выполнять требования законодательства о государственной тайне. В соответствии с этой нормой физическое лицо является субъектом рассматриваемых правоотношений лишь в случае допуска к закрытым сведениям в добровольном порядке на договорной основе. В противном случае доступ к таким сведениям может быть квалифицирован как нарушение законодательства, а гражданин не может быть ограничен в своих правах, в частности, на выезд за границу и неприкосновенность частной жизни. Отнесение информации к государственной тайне осуществляется в соответствии с Законом о ГТ и другими нормативно-методическими документами, утвержденными в соответствии с введением в действие этого закона. Перечень сведений, отнесенных к государственной тайне, утвержден Указом Президента РФ от 30.11.95г. №1203 (уточнен Указом Президента РФ от 11.02.2006 № 90). К сведениям, представляющим государственную тайну, относят: -информацию в военной области; -информацию о внешнеполитической и внешнеэкономической деятельности; -информацию в области экономики, науки и техники; -сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности. В частности, в сферах экономики, науки и техники к государственной тайне относятся сведения: -о научно-исследовательских, опытно-конструкторских и проектных работах, технологиях, имеющих важное оборонное или экономическое значение; -о методах и средствах защиты секретной информации; -о государственных программах и мероприятиях в области защиты государственной тайны. Правила, по которым определяется степень секретности сведений, представляющих государственную тайну утверждены постановлением Правительства РФ №870 от 04.09.95г. Устанавливаются три степени секретности сведений, составляющих государственную тайну, и соответствующие грифы секретности для носителей указанных сведений: "особой важности", "совершенно секретно" и "секретно". Использование перечисленных грифов секретности для засекречивания сведений, не отнесенных к государственной тайне, не допускается. Порядок засекречивания сведений, составляющих государственную тайну, основан на трех принципов: законности, обоснованности и своевременности. Принцип законности заключается в том, что засекречиванию не подлежат сведения, указанные в статье 7 закона о ГТ (которые раньше относились к ГТ): -о чрезвычайных происшествиях и катастрофах; -о состоянии экологии, здравоохранения, санитарии, демографии, образования, культуры, сельского хозяйства, а также о состоянии преступности; -о привилегиях и льготах гражданам, должностным лицам, предприятиям; -о фактах нарушения прав и свобод человека и гражданина; -о размерах золотого запаса и государственных валютных резервах; -о состоянии здоровья высших должностных лиц; -о фактах нарушения законности органами государственной власти и их должностными лицами. Виновные в нарушении требований закона должностные лица могут быть привлечены к уголовной, административной или дисциплинарной ответственности. Все граждане вправе обжаловать такие действия в суде. Принцип обоснованности заключается в установлении целесообразности засекречивания сведений по экономическим или иным критериям. Принцип своевременности заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. Отнесение сведений к государственной тайне осуществляется в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью путем утверждения соответствующих перечней. Право принятия решения по засекречиванию сведений принадлежит руководителю органа государственной власти, который утвердил тот или иной конкретный перечень (ст. 9). В статье 10 Закона сказано об ограничении прав собственности юридических и физических лиц на информацию в связи с ее засекречиванием. Должностные лица, наделенные полномочиями по отнесению сведений к государственной тайне, вправе принимать решения о засекречивании информации, находящейся у собственника информации, если эта информация включает сведения, перечисленные в перечне сведений, отнесенных к государственной тайне. Засекречивание указанной информации осуществляется по представлению собственников информации или соответствующих органов государственной власти. Материальный ущерб, наносимый собственнику информации в связи с ее засекречиванием, возмещается государством в размерах, определяемых в договоре между органом государственной власти, в распоряжение которого переходит эта информация, и ее собственником. При засекречивании сведений их носителям присваивается соответствующий гриф секретности. Материальными носителями сведений, содержащих ГТ или другую информацию ограниченного доступа, являются: бумага, магнитная лента, физические поля, фото- и кинопленка, дискеты, лазерные диски и др. носители. На носители сведений, составляющих государственную тайну, наносятся реквизиты, включающие следующие данные: -о степени секретности сведений со ссылкой на соответствующий пункт перечня сведений, подлежащих засекречиванию; -об органе государственной власти, о предприятии, об учреждении, организации, осуществивших засекречивание носителя; -о регистрационном номере; -о дате или условии рассекречивания сведений. При невозможности нанесения таких реквизитов на носитель эти данные указываются в сопроводительной документации на этот носитель. Не может быть ограничено право собственности на информацию иностранных юридических лиц и граждан, если она получена без нарушения законодательства РФ. Постановлением Правительства РФ №170 от 20.02.95г установлен порядок рассекречивания и продления сроков засекречивания архивных документов. Основаниями для рассекречивания сведений являются: -взятие на себя Российской Федерацией международных обязательств по открытому обмену сведениями, составляющими в Российской Федерации государственную тайну; -изменение обстоятельств, вследствие чего дальнейшая защита сведений является нецелесообразной. Органы государственной власти обязаны не реже чем через каждые 5 лет пересматривать содержание действующих перечней. Срок засекречивания сведений, составляющих государственную тайну, не должен превышать 30 лет. В исключительных случаях этот срок может быть продлен по заключению межведомственной комиссии по защите государственной тайны. Носители сведений, составляющих государственную тайну, рассекречиваются не позднее сроков, установленных при их засекречивании. В статье 17 и 18 указан порядок передачи сведений, составляющих государственную тайну. Передача сведений, составляющих государственную тайну, предприятиям, учреждениям, организациям или гражданам осуществляется с разрешения органа государственной власти только при наличии у предприятия, лицензии на проведение работ с соответствующей степени секретности, а у граждан - соответствующего допуска. Решение о передаче сведений, составляющих государственную тайну, другим государствам принимается Правительством РФ при наличии экспертного заключения межведомственной комиссии по защите государственной тайны о возможности передачи этих сведений. Режим защиты государственных секретов обеспечивается уполномоченными органами. Эти органы организуют и обеспечивают защиту информации, содержащей государственную тайну, в соответствии с функциями, возложенными на них законодательством РФ. К органам защиты государственной тайны относятся: -межведомственная комиссия по защите государственной тайны; -органы федеральной исполнительной власти: ФСБ, МО, СВР, ФСТЭК. Лица, которые имеют право решать вопросы по отнесению сведений к ГТ, определены распоряжением Президента РФ от 30.05.97г. №226-рп «О перечне должностных лиц органов государственной власти, наделенных полномочиями по отнесению сведений к государственной тайне». Допуск должностных лиц и граждан к государственной тайне предусматривает: -принятие на себя обязательств перед государством по нераспространению сведений, составляющих государственную тайну; -согласие на частичные, временные ограничения их прав в соответствии со статьей 24 настоящего Закона; -письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий; -определение видов, размеров и порядка предоставления льгот, предусмотренных настоящим Законом; -ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение; -принятие решения руководителем органа государственной власти или предприятия, о допуске лица к сведениям, составляющим государственную тайну. Для должностных лиц и граждан, допущенных к государственной тайне на постоянной основе, устанавливаются следующие льготы: -процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ; -преимущественное право при прочих равных условиях на оставление на работе при проведении организационных или штатных мероприятий. Постановлением Правительства РФ №573 от 18.09.2006г установлен размер ежемесячной процентной надбавки к должностному окладу (тарифной ставке). Так за работу со сведениями, имеющими степень секретности "особой важности", надбавка составляет 50-75 процентов, имеющими степень секретности "совершенно секретно", - 30-50 процентов, имеющими степень секретности "секретно" при оформлении допуска с проведением проверочных мероприятий, - 10-15 процентов, без проведения проверочных мероприятий, - 5 - 10 процентов. Устанавливаются три формы допуска к государственной тайне должностных лиц и граждан, соответствующие трем степеням секретности сведений, составляющих ГТ. Особый порядок допуска к ГТ. Члены Совета Федерации, депутаты Государственной Думы, судьи на период исполнения ими своих полномочий, а также адвокаты, участвующие в уголовном судопроизводстве по делам, связанным со сведениями, составляющими государственную тайну, допускаются к сведениям, составляющим государственную тайну, без проведения проверочных мероприятий, предусмотренных статьей 21 настоящего Закона. Должностное лицо или гражданин, допущенные, или ранее допускавшиеся к государственной тайне, могут быть временно ограничены в следующих правах: -права выезда за границу на срок, оговоренный в трудовом договоре при оформлении допуска к ГТ; -права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения; -права на неприкосновенность частной жизни при проведении проверочных мероприятий. Ответственность за организацию защиты сведений, составляющих государственную тайну, в органах государственной власти, на предприятиях, в учреждениях и организациях возлагается на их руководителей. Должностные лица и граждане, виновные в нарушении законодательства Российской Федерации о государственной тайне, несут уголовную, административную, гражданско-правовую или дисциплинарную ответственность в соответствии с действующим законодательством. Допуск предприятий и организаций к проведению работ, связанных с использованием сведений, составляющих ГТ, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны, осуществляется путем получения ими, лицензий на проведение работ со сведениями соответствующей степени секретности. Лицензия на проведение работ с использованием сведений, составляющих ГТ, выдается предприятию, учреждению, организации при выполнении ими следующих условий (ст. 27): -выполнение требований, утверждаемых Правительством РФ, по обеспечению защиты ГТ; -наличие в их структуре подразделений по защите ГТ и специально подготовленных сотрудников для работы по защите информации; -наличие у них сертифицированных средств защиты информации. Средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности. Организация сертификации средств защиты информации возлагается на ФСБ, МО, СВР, ФСТЭК. Сертификация осуществляется на основании требований государственных стандартов РФ и иных нормативных документов, утверждаемых Правительством РФ. В соответствии со статьями 30 и 32 закона установлен ведомственный и межведомственный контроль и прокурорский надзор за обеспечением защиты государственной тайны. Контроль за обеспечением защиты ГТ осуществляют Президент и Правительство РФ. Межведомственный контроль осуществляют: ФСБ, МО, СВР, ФСТЭК. Надзор за соблюдением законодательства осуществляют Генеральный прокурор РФ и подчиненные ему прокуроры. Уголовно-правовая ответственность за разглашение информации, содержащей государственную тайну, определяется Уголовным кодексом РФ - ст. 275, 276, 283, 284. В частности, статьей 283 определено, что разглашение сведений, составляющих государственную тайну, лицом, которому она была доверена или стала известна по службе или работе, если эти сведения стали достоянием других лиц, при отсутствии признаков государственной измены - наказывается арестом на срок от четырех до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. То же деяние, с тяжкими последствиями - наказываются лишением свободы от трех до семи лет с лишением права занимать определенные должности на срок до трех лет. Контрольные вопросы 1. На каком законе РФ основывается система защиты государственных секретов? 2. Какую информацию относят к сведениям, составляющим государственную тайну? 3. Назовите степени секретности, установленные для сведений, составляющих государственную тайну? 4. На каких принципах основан порядок засекречивания сведений, составляющих государственную тайну? 5. Кем установлен порядок рассекречивания и продления сроков засекречивания архивных документов? 6. Уголовно-правовая ответственность за разглашение информации, содержащей государственную тайну. 3.2. Правовая защита конфиденциальной информации В действующем законодательстве РФ упоминается более 40 видов тайн (банковская, налоговая, коммерческая, профессиональная и т.д.), требующих введения режима конфиденциальности, а с учетом законодательства Союза Россия – Республика Беларусь таких тайн можно насчитать уже более 50, и их число постоянно увеличивается. Указом Президента Российской Федерации от 06.03.97 г. № 188 был утвержден Перечень сведений «конфиденциального характера», где указаны шесть видов такой информации: персональные данные; тайна следствия и судопроизводства; служебная тайна; профессиональная тайна; коммерческая тайна; сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации о них. В соответствии с нормами международного права и Конституции РФ данный перечень должен быть в дальнейшем утвержден законом. Конфиденциальность сведений отражает гриф, устанавливаемый на материальном носителе информации. Для обозначения грифа конфиденциальности используются международные и национальные нормативные документы. Причем требования российского законодательства отличаются от международных стандартов. Так в соответствии со международным стандартом ISO 17799 «Безопасность информационных систем» используются следующие обозначения: ОТ - открытая информация; КИ - конфиденциальная информация; СКИ - строго конфиденциальная информация. В российском законодательстве используются следующие грифы конфиденциальности: ОТ - открытая информация; ДВИ – для внутреннего использования; КИ - конфиденциальная информация. 3.3. Нормативно-правовое регулирование профессиональной тайны К числу тайн частной жизни относятся личные тайны, доверенные представителям определенных профессий (адвокату, врачу, священнику, психологу, нотариусу, банкиру, налоговому инспектору, депутату, журналисту и др.). Профессиональная тайна –защищаемая по закону информация, доверенная лицу в силу исполнения им своих профессиональных обязанностей, не связанных с государственной и муниципальной службой и не являющаяся государственной или коммерческой тайной, распространение которой может нанести ущерб интересам лица, доверившего эти сведения. В соответствии с данным определением можно выделить следующие объекты профессиональной тайны: Врачебная тайна- информация содержащая: результаты обследования лица, вступающего в брак; сведения о факте обращения за медицинской помощью, иные сведения о состоянии здоровья. Тайна связи - тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Нотариальная тайна – сведения, доверенные нотариусу в связи с совершением нотариальных действий. Адвокатская тайна – сведения, сообщенные адвокату гражданином в связи с оказанием юридической помощи. Тайна усыновления – сведения об усыновлении ребенка усыновителем. Тайна страхования - сведения о страхователе, застрахованном лице и выгодоприобретателе. Тайна исповеди - сведения, доверенные священнослужителю гражданином на исповеди. К правовым документам о профессиональной тайне относятся: 1. Законы РФ – ГК РФ (ст. 964); ГПК РСФСР (ст.9); УК РФ (ст.155); УПК РСФСР (ст.51); Семейный кодекс РФ (ст.15, 139); ФЗ от 16.02.1995г. «О связи» (ст.32); «Основы законодательства РФ об охране здоровья граждан» от 22.07.1993г. (ст.30,31,35,49,61); закон РФ от 02.07.1992г. «О психиатрической помощи и гарантиях прав граждан при ее оказании» (ст.9,46); ФЗ от 25.07.2002г. №112 «О религиозных объединениях»; закон РСФСР от 20.11.1980г. «Об утверждении положения об адвокатуре РСФСР» (ст. 16); «Основы законодательства РФ о нотариате» от 10.02.1993г. (ст.5, 14,16,17,28,34); закон РФ от 22.12.1992г. «О трансплантации органов и (или) тканей человека» (ст.14); ФЗ «О социальном обслуживании граждан пожилого возраста и инвалидов» от 17.05.1995г. №122 – ФЗ (ст.11). 2. Подзаконные акты – постановления Правительства РФ №352 от 28.05.1992г. (в ред. Постановления №792 от 02.07.1997г.) «О заключении межправительственных соглашений об избежании двойного налогообложения доходов и имущества» (ст.23); №1235 от 26.09.1997г. «Об утверждении правил оказания услуг телефонной связи» (п.8); №1239 от 26.09.1997г. «Об утверждении правил оказания услуг почтовой связи (п.132,140); №1017 от 13.10.1995г.; №221 от 28.02.1996г. «Об утверждении правил обязательного медицинского освидетельствования на выявление ВИЧ-инфекции» и др. 3. Судебная практика – постановление Конституционного суда РФ №8-П от 27.03.1996г. (в части профессиональной тайны адвоката); постановления Пленума Верховного суда РФ №10 от 20.12.1994г. «Некоторые вопросы применения законодательства о компенсации морального вреда» и д.р. 4. Международные договоры и соглашения – более 30 двусторонних соглашений об избежании двойного налогообложения доходов и имущества и др. В современном законодательстве РФ не дано чёткого определения профессиональной тайны, хотя она выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защиты необходим федеральный закон «О профессиональной тайне». В законодательстве не предусматривается сегодня возможность доступа к профессиональной тайне, со стороны государственных органов – только в двух случаях: в отношении адвокатской тайны и тайны исповеди. В УК РФ прямо предусматривается уголовная ответственность лишь в случае разглашения двух видов профессиональной тайны – тайны усыновления (ст. 155 УК РФ) и тайны связи (глава 19, ст. 138 УК РФ). 3.4. Нормативно-правовое регулирование служебной тайны Должностная служебная тайна связана с интересами государственной службы и службы в органах местного самоуправления. Доступ к профессиональным сведениям закрытого характера связан с должностным статусом лица, которому эти сведения стали известны по службе. Поэтому при утечки этой секретной информации страдают интересы службы (в отличии от интересов клиентов в случае профессиональной тайны). Примерами таких противоправных действий являются: разглашение судьями тайны совещания при вынесении приговора, должностными лицами Банка России банковской тайны, работниками налоговой инспекции налоговой тайны (сведения о налогоплательщике). Определение понятия «служебная тайна» дано в ст.139 части первой ГК РФ, называющейся “Служебная и коммерческая тайна”: -информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности. Нормативно-правовыми документами в отношении защиты служебной тайны являются: 1. Закон РФ от 31.07.95 №119-ФЗ “Об основах государственной службы РФ”. 2. Закон РФ от 17.01.92 №2202-1 (ред. от 10.02.99) “О прокуратуре РФ”. 3. Закон РФ от 02.12.90 №395-1 (ред. от 31.07.98 №151) “О банках и банковской деятельности”. 4. Закон РФ от 18.04.91.№1026-1 (ред. от 15.06.96 № 73-ФЗ) “О милиции”. 5. Закон РФ от 12.08.95г. №144-ФЗ “Об оперативно-розыскной деятельности”. 6. Закон РФ от 16.02.95 №15-ФЗ (ред. от 06.01.99) “О связи”. 7. Закон РФ от 29.07.2004г. №98-ФЗ "О коммерческой тайне". 8. Гражданский код кодекс РФ от 13.06.96 №63-ФЗ (ред. от 09.02.99). 9. Таможенный кодекс РФ утв. ВС РФ 18.06.93 №5221-1 (ред. от 10.02.99). В качестве примера рассмотрим правовую защиту налоговой и коммерческой тайны. Понятие налоговой тайны введено Налоговым кодексом РФ. Согласно ст.102 НК РФ это сведения о налогоплательщике, полученные налоговой инспекцией или таможенным органом при налоговом контроле. Режим хранения сведений, составляющих НТ, и доступа к ним устанавливается МНС РФ. | ||||||||||||||||