Введение. Доктрина информационной безопасности России определено, что одной из составляющих национальных интересов Российской Федерации в информационной сфере является

Доктрина информационной безопасности России определено, что одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях необходимо: повысить безопасность информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами.

Организация системы защиты информации включает защиту единой информационной сферы (среды организации.) Информационной средой является совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений. Всегда имеются управленческие документы, утечка содержания которых нежелательна или просто вредна, так как может быть использована прямо или опосредственно во вред ее авторам. Такая информация и соответственно документы, содержащие ее, считаются конфиденциальными (закрытыми, защищаемыми). Документированная информация ограниченного доступа всегда принадлежит к одному из видов тайны - государственной или негосударственной. В соответствии с этим документы делятся на секретные и несекретные. Обязательным признаком (критерием принадлежности) секретного документа является наличие в нем сведений, составляющих в соответствии с законодательством государственную тайну. Несекретные документы, включающие сведения, относимые к негосударственной тайне (служебной, коммерческой, банковской, профессиональной, производственной и др.), или содержащие персональные данные граждан, именуются конфиденциальными.

ГЛАВА 1. НОРМАТИВНО-ПРАВОВАЯ БАЗА, ПОНЯТИЙНЫЙ АППАРАТ

1.1.Общие положения

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем (Приложение А)

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
• конфиденциальность информации;
• доступность информации для всех авторизованных пользователей.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.

Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.

Термин «конфиденциальный» (от лат. " confidential " - доверительный, секретный) - обобщенная категория понятий и требований, регламентирующих вопросы предотвращения утечки (разглашения) какой-либо информации, которая доступна ограниченному кругу официальных лиц фирмы, корпорации, государственного органа, общественной или политической организации.

Характеристика понятий «ограничения доступа к информации» и ограничение распространения информации состоит в раскрытии системы признаков, использование которых необходимо для решении задач защиты информации, а также определения понятий «тайна» и «конфиденциальная информация» которые используются при работе с конфиденциальными документами.

В Федеральном законе «Об информации, информационных технологиях и защите информации» в качестве основных принципов правового регулирования в информационной сфере названы [23, ст.3]:

1) свобода поиска, получения, передачи, производства и распространения информации любым законным способом;

2) установление ограничений доступа к информации только федеральными законами;

3) открытость информации о деятельности государственных органов и органов местного самоуправления и свободный доступ к такой информации, кроме случаев, установленных федеральными законами;

4) равноправие языков народов Российской Федерации при создании информационных систем и их эксплуатации;

5) обеспечение безопасности Российской Федерации при создании информационных систем, их эксплуатации и защите содержащейся в них информации;

6) достоверность информации и своевременность ее предоставления;

7) неприкосновенность частной жизни, недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия;

8) недопустимость установления нормативными правовыми актами каких-либо преимуществ применения одних информационных технологий перед другими, если только обязательность применения определенных информационных технологий для создания и эксплуатации государственных информационных систем не установлена федеральными законами.

В соответствии с Федеральным законом ограничения доступа к информации устанавливается в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Обязательным является соблюдение конфиденциальности информации ограниченного доступа, или «конфиденциальной информации», за исключением информации, составляющей государственную тайну [23, ст.9]

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требования не передавать такую информацию третьим лицам без согласия ее обладателя.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам [23,ст.2] обладателями информации могут быть гражданин (физическое лицо) юридическое лицо, государственные органы и органы местного самоуправления в пределах полномочий. Обладатель информации вправе:

- разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;

-использовать информацию, в том числе распространять ее по своему усмотрению;

-передавать информацию другим лицам по договору или ином установленном законом основании.

При осуществлении своих прав обладатель информации обязан:

-принимать меры по защите информации;

-ограничивать доступ к информации, если такая обязанность установлена федеральными законами.

Информация ограниченного доступа, относящаяся к конфиденциальной и оставляющая какую-либо тайну, за исключением государственной, не существует сама по себе. Она отображается на различных носителях, которые могут ее сохранять, накапливать, передавать. Использование такой информации осуществляется с помощью носителей.

Документированная информация - зафиксированная на материальном носителе путем документирования информация с реквизитами, позволяющими определить такую информацию, или в установленных законодательством Российской Федерации случаях ее материальный носитель [23.ст.2]. В ГОСТ 50922-2006 содержится определение носителя информации как физического лица или материального объекта, в том числе физическое поле, в которых информация находит свое отображение в виде символов, образцов, сигналов, технических решений и процессов

Данное определение аналогично определению носителя государственной тайны в соответствии с Законом «О государственной тайне [49, ст.2]

Из сказанного следует, что:

-материальные объекты – это не только то, что можно увидеть, но и физические поля;

-информация на носителях отображается не только символами, т.е. буквами, цифрами, но и образами в виде рисунков, чертежей, схем, других знаковых моделей, сигналами в физических полях, техническими решениями в изделиях, техническими процессами в технологии изготовления продукции.

Типы материальных объектов как носителей информации различны. Ими могут быть носители, магнитные ленты, магнитные и лазерные диски, фото-, кино-, видео- и аудиопленки, различные виды промышленной продукции, технологические процессы, автоматизированные информационные системы.

Таким образом, понятие «конфиденциальная документированная информация», составляющая какую-либо тайну, за исключением государственной, является своего рода собирательным понятием, включающая различные носители с соответствующей информацией ограниченного доступа.

Государственная тайна – самостоятельная правовая категория, и ее правовой режим является предметом регулирования отдельной отрасли законодательства. Если ее рассмотреть более подробно общедоступную правовую базу о государственной тайне, то можно отметить следующее:

-сведения, составляющие государственную тайну или отнесенные к государственной тайне, это информация ограниченного доступа, особенности которой необходимо знать при изучении особенностей конфиденциальной информации, также относящейся к категории ограниченного доступа;

-технология конфиденциального делопроизводства и документооборота во многом совпадают с технологиями организации работы с документированной информацией, составляющей государственную тайну, и самое главное –по своей сути они не являются секретными и определены в общедоступной нормативной правовой базе о государственной тайне.

Перечень сведений конфиденциального характера утвержден Указом Президента Российской Федерации в марте 1997г. К ним относятся:

1.Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

2. Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ "О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства" и другими нормативными правовыми актами Российской Федерации;

3. Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

4. Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее);

5. Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

Законодательством Российской Федерации могут быть установлены виды информации ограниченного доступа, или конфиденциальной информации, в зависимости от ее содержания или решения обладателя информации.

Федеральный закон «Об информации, информационных технологиях и защите информации» подразделил информацию в зависимости от категории доступа к ней на общественную и информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) [23, ст.5, п.3], а также в зависимости от порядка ее предоставления или распространения на следующие виды:

3. Информация в зависимости от порядка ее предоставления или распространения подразделяется на:

1) информацию, свободно распространяемую;

2) информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

3) информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

4) информацию, распространение которой в Российской Федерации ограничивается или запрещается.

Постановлением Правительства Российской Федерации утверждено Положение о порядке обращения со служебной информации ограниченного распространения в федеральных органах исполнительной власти. Законодательством введены два ограничения на отнесение информации к конфиденциальной: к ней может быть отнесены информация, во - первых, составляющая государственную тайну (Приложение Б), и, во-вторых, информация, которая должна быть общедоступной в целях предупреждения сокрытия правонарушений и предотвращения нанесения ущерба законным интересам государства, физических и юридических лиц. Перечни такой информации содержатся в Законе Российской Федерации «О государственной тайне», федеральных законах «Об информации, информационных технологиях и защите информации», «О коммерческой тайне», «О персональных данных», в Положении о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. (Приложение В)

В любой организации существует конфиденциальная информация к ней относятся:

-персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

-тайна следствия и судопроизводства связана с интересами законного производства предварительного расследования по уголовным и гражданским делам;

-служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом и федеральными законами;

-профессиональная тайна - информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.

-коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличивать доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

-секрет производства (ноу-хау) признаются сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны (Приложение Г)