Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Информация как объект юридической защиты. Основные принципы засекречивания информации
Организационно-правовое обеспечение ИБ представляет собою совокупность решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению ИБ, так и создание и функционирование систем защиты информации на конкретных объектах. Основные функции организационно-правовой базы следующие. 1. Разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации. 2. Определение системы органов и должностных лиц, ответственных за обеспечение ИБ в стране и порядка регулирования деятельности предприятия и организации в этой области. 3. Создание полного комплекса нормативно-правовых руководящих и методических материалов (документов), регламентирующих вопросы обеспечения ИБ как в стране в целом, так и на конкретном объекте. 4. Определение мер ответственности за нарушения правил защиты. 5. Определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации. Под юридическими аспектами организационно-правового обеспечения защиты информации понимается совокупность законов и других нормативно-правовых актов, с помощью которых достигались бы следующие цели: • все правила защиты информации являются обязательными для соблюдения всеми лицами, имеющими отношение к конфиденциальной информации; • узакониваются все меры ответственности за нарушение правил защиты информации; • узакониваются (приобретают юридическую силу) технико- математические решения вопросов организационно-правового обеспечения защиты информации; • узакониваются процессуальные процедуры разрешения ситуаций, складывающихся в процессе функционирования системы защиты. На рисунках представлены варианты концептуальных моделей безопасности продукции, личности и информации. Даже беглый анализ этих моделей дает представление о многообразии действий и мероприятий по обеспечению ИБ. Концептуальная модель безопасности личности Концептуальная модель безопасности продукции Информационная безопасность - это состояние защищенности информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности Концептуальная модель безопасности информации Разработка законодательной базы ИБ любого государства является необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений развития этого государства. Особое внимание со стороны западных стран к формированию такой базы вызвано все возрастающими затратами на борьбу с «информационными» преступлениями. Все это заставляет страны Запада серьезно заниматься вопросами законодательства по защите информации. Так, первый закон в этой области в США был принят в 1906 г., а к настоящему времени уже имеется более 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Определение основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации. Созданием законодательной базы в области ИБ каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы: • информацию открытую - на распространение и использование которой не имеется никаких ограничений; • информацию запатентованную - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности; • информацию, «защищаемую» ее собственником, владельцем с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избежания или уменьшения риска завладения ее соперниками, конкурентами. Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. Какую информацию относят к защищаемой? Во-первых, секретную информацию. К секретной информации в настоящее время принято относить сведения, содержащие государственную тайну. Во-вторых, конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан. Таким образом, под защищаемой информацией понимают сведения, на использование и распространение которых введены ограничения их собственником и характеризуемые понятием «тайна». Применительно к органам государственной власти и управления под тайной понимается то, что скрывается от других, что известно определенному кругу людей. Иначе говоря, те сведения, которые не подлежат разглашению, и составляют тайну. Основное направление использования этого понятия - засекречивание государством определенных сведений, сокрытие которых от соперников, потенциального противника дает ему возможность успешно решать жизненно важные вопросы в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств. К подобному же ввиду тайны относится засекречивание предприятием, фирмой сведений, которые помогают ему эффективно решать задачи производства и выгодной реализации продукции. Сюда же примыкают и тайны личной жизни граждан, обычно гарантируемые государством: тайна переписки, врачебная тайна, тайна денежного вклада в банке и др. Классификацию информации с точки зрения ее владельца можно представить в виде таблицы. Цветом выделена та информация, защита которой обеспечивается государством. Классификация информации
Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. При этом различают признаки защищаемой информации: • засекречивать информацию, т. е. ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица; • чем важнее для собственника информация, тем тщательнее он ее защищает; а для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности; • защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства; • секретная информация обладает определенным генетическим свойством: если эта информация является основанием для создания новой информации (документов, изделий и т. п.), то созданная на этой основе информация является, как правило, секретной. Отличительным признаком защищаемой информации является то, что засекречивать ее может только ее собственник (владелец) или уполномоченные им на то лица. Владельцами (собственниками) защищаемой информации могут быть: • государство и его структуры (органы); в этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству; в их числе могут быть и сведения, являющиеся коммерческой тайной; • предприятия, товарищества, акционерные общества (в том числе и совместные) и другие - информация является их собственностью и составляет коммерческую тайну; • общественные организации - как правило, партийная тайна, не исключена также государственная и коммерческая тайна; • граждане государства (их права - тайна переписки, телефонных и телеграфных разговоров, врачебная тайна, персональные данные и др. -гарантируются государством, личные тайны - их личное дело; следует отметить, что государство не несет ответственности за сохранность личных тайн). Понятие «государственная тайна» является одним из важнейших в системе защиты государственных секретов в любой стране. От ее правильного определения зависит и политика руководства в области защиты секретов. Определение этого понятия дано в Законе РФ «О государственной тайне»: «Государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ». Модель определения государственных секретов обычно включает в себя следующие существенные признаки. 1. Предметы, явления, события, области деятельности, составляющие государственную тайну. 2. Противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны. 3. Указание в законе, перечне, инструкции сведений, составляющих государственную тайну. 4. Наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т. п. В случае разглашения (утечки) сведений, составляющих государственную тайну. Какие сведения могут быть отнесены к государственной тайне, определено в Указе Президента РФ от 30.11.1995 г. № 1203. К ним отнесены сведения (указаны лишь разделы): в областях военной, внешнеполитической и внешнеэкономической, экономической, научной, разведывательной, контрразведывательной и оперативно-розыскной деятельности. Нельзя засекречивать информацию как имеющую статус государственной тайны: • если ее утечка (разглашение и т. п.) не влечет ущерба национальной безопасности страны; в нарушение действующих законов; • если сокрытие информации будет нарушать конституционные и законодательные права граждан; • для сокрытия деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан. Подробнее этот перечень содержится в ст. 7 Закона РФ «О государственной тайне». Какие же используются критерии для отнесения сведений, во-первых, к государственной тайне, во-вторых, к той или иной степени секретности? Ответ на этот вопрос дают Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности, указанные в постановлении Правительства РФ № 870 от 04.09.1995 г. К сведениям особой важности следует относить сведения, распространение которых может нанести ущерб интересам РФ в одной или нескольких областях. К совершенно секретным сведениям следует относить сведения, распространение которых может нанести ущерб интересам министерства (ведомства) или отраслям экономики РФ в одной или нескольких областях. К секретным сведениям следует относить все иные из числа сведений, составляющих государственную тайну. Ущерб может быть нанесен интересам предприятия, учреждения или организации. Как видно из изложенного, разница между тремя степенями секретности зависит от величины ущерба. Понятие, виды и размер ущерба разработаны пока еще недостаточно и, видимо, будут отличны для каждого конкретного объекта защиты - содержания сведений, составляющих государственную тайну, сущности отраженных в ней фактов, событий, явлений действительности. В зависимости от вида, содержания и размеров ущерба можно выделить группы некоторых видов ущерба при утечке (или возможной утечке) сведений, составляющих государственную тайну. Политический ущерб может наступить при утечке сведений политического и внешнеполитического характера, о разведывательной деятельности спецслужб государства и др. Политический ущерб может выражаться в том, что в результате утечки информации могут произойти серьезные изменения в международной обстановке не в пользу РФ, утрата страной политических приоритетов в каких-то областях, ухудшение отношений с какой-либо страной или группой стран и т. д. Экономический ущерб может наступить при утечке сведений любого содержания: политического, экономического, военного, научно-технического и т. д. Экономический ущерб может быть выражен прежде всего в денежном исчислении. Экономические потери от утечки информации могут быть прямыми и косвенными. Так, прямые потери могут наступить в результате утечки секретной информации о системах вооружения, обороны страны, которые в результате этого практически потеряли или утратили свою эффективность и требуют крупных затрат на их замену или переналадку. Косвенные потери чаще всего выражаются в виде размера упущенной выгоды: срыв переговоров с иностранными фирмами, о выгодных сделках с которыми ранее была договоренность; утрата приоритета в научном исследовании, в результате соперник быстрее довел свои исследования до завершения и запатентовал их и т. д. Моральный ущерб, как правило, неимущественного характера наступает от утечки информации, вызвавшей или инициировавшей противоправную государству пропагандистскую кампанию, подрывающую репутацию страны, приведшую к выдворению из каких-то государств наших дипломатов, разведчиков, действовавших под дипломатическим прикрытием, и т. п. Проблема засекречивания информации и определения степени секретности сведений, документов, изделий и работ является одной из стержневых во всей деятельности по защите информации. Она имеет большое государственное значение, определяет методологию и методику защиты информации, объем работ по ее защите и другие обстоятельства, связанные с деятельностью государственных органов, предприятий и организаций в этой области. Правила засекречивания информации определяют в конечном счете политику государства в области защиты секретов. Этим и объясняется, что перечни сведений, составляющих государственную тайну, утверждаются у нас в стране на самом высоком уровне, в них находит отражение концепция руководства страны в области защиты государственных секретов. Засекречивать информацию имеют право органы власти, управления и должностные лица, наделенные соответствующими полномочиями. Они: • осуществляют политику государства в области защиты информации; • определяют категории сведений, подлежащих защите и, следовательно, засекречиванию, и закрепляют это в законодательных актах; • разрабатывают перечни сведений, подлежащих засекречиванию; • определяют степени секретности документов, изделий, работ и сведений и проставляют на носителях защищаемой информации соответствующие грифы секретности. Таким образом, засекречивание информации - это совокупность организационно-правовых мер, регламентированных законами и другими нормативными актами, по введению ограничений на распространение и использование информации в интересах ее собственника (владельца). Обозначим кратко основные принципы засекречивания информации. 1. Законность засекречивания информации. Заключается в осуществлении его строго в рамках действующих законов и других подзаконных нормативных актов. Отступление от этого принципа может нанести серьезный ущерб интересам защиты информации, интересам личности, общества и государства, в частности незаконным сокрытием от общества информации, не требующей засекречивания, или утечки важной информации. 2. Обоснованность засекречивания информации. Заключается в установлении путем экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства. Неоправданно засекречивать информацию, вероятность раскрытие которой превышает возможность сохранения ее в тайне. 3. Своевременность засекречивания информации. Заключается в установлении ограничений на распространение этих сведений с момента их получения (разработки) или заблаговременно. 4. Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам. Это в первую очередь относится к области защиты государственной тайны. Что касается коммерческой тайны, то предприятия наделены правами засекречивания информации, кроме оговоренных в законе случаев. В РФ в соответствии с Законом «О государственной тайне» складывается в настоящее время следующая форма засекречивания информации. Закон определяет категории сведений, отнесенных к государственной тайне, затем президент РФ на основе предложений правительства РФ утверждает два перечня: Перечень должностных лиц органов государственной власти и управления, наделенных полномочиями по отнесению сведений к государственной тайне, и Перечень сведений, отнесенных к государственной тайне - для осуществления единой государственной политики в области засекречивания информации. Руководители, наделенные полномочиями по засекречиванию информации, утверждают своими приказами перечни сведений, подлежащих засекречиванию, в соответствии с их отраслевой, ведомственной или программно-целевой принадлежностью. Они же наделяются полномочиями распоряжения этими сведениями, пересмотра степени их секретности и рассекречивания. Предприятия при определении степени (грифа) секретности документов, изделий, работ по-прежнему будут руководствоваться перечнями сведений, подлежащих засекречиванию. Таким образом, до исполнителей будут доводиться стратегические установки на применение режимных ограничений в конкретных ситуациях. Степень секретности и конфиденциальности информации, отображенной в документах, изделиях и т. д., не остается постоянной. Она обычно уменьшается и, реже (например, документы представляют историческую и иную ценность), может увеличиваться. Степень секретности и конфиденциальности информации периодически должна пересматриваться. При этом она может быть увеличена, снижена до фактической или рассекречена вообще. Порядок засекречивания информации, составляющей государственную тайну Рассекречивание конфиденциальной и секретной информации, работ, документов, изделий - это деятельность предприятий по снятию (частичному или полному) ограничений на доступ к ранее засекреченной информации, на доступ к ее носителям, вызываемая требованиями законов и объективными факторами: изменением международной и внутригосударственной обстановки, появлением более совершенных видов определенной техники, снятием изделий с производства, передачей (продажей) научно-технических решений оборонного характера в народное хозяйство, продажей изделия за границу и т. д., а также взятием государством на себя международных обязательств по открытому обмену сведениями, составляющими в РФ государственную тайну. Информация должна оставаться секретной или конфиденциальной до тех пор, пока этого требуют интересы национальной безопасности или конкурентной и коммерческой деятельности предприятия. Принципиальные аспекты рассекречивания информации могут быть изложены в следующих основных положениях. 1. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если это сделано необоснованно и в нарушение действующих законов, в целях сокрытия нарушений законности, в результате неумелого руководства и должностных ошибок, нарушения конституционных и других законодательных прав граждан. 2. Информация рассекречивается не позднее сроков, установленных при ее засекречивании. Ранее этих сроков подлежит рассекречиванию лишь информация, которая попадает под действие взятых РФ на себя международных обязательств по открытому обмену информацией. Срок засекречивания информации, отнесенной к государственной тайне, не должен превышать 30 лет. Правом продления сроков засекречивания информации наделяются руководители центральных органов федеральной исполнительной власти, осуществившие отнесение соответствующих сведений к государственной тайне. 3. Информация не подлежит засекречиванию, а засекреченная должна быть рассекречена, если содержащиеся в ней новые научные, проектные, технологические и т. п. разработки находятся ниже мирового технологического уровня или достаточно подробно раскрыты в опубликованной зарубежной или в отечественной литературе. 4. Рассекречиванию (разглашению) не подлежат сведения, затрагивающие личную (неслужебную) жизнь граждан страны, если на обратное не имеется согласия самих граждан, а в случае их смерти - их ближайших родственников. Иной порядок такого рассекречивания рассматривается через суд. Date: 2016-07-25; view: 2844; Нарушение авторских прав |