Файл: Блок 7. Организация защиты информации в современных условиях.doc

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 09.06.2021

Просмотров: 591

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

К ним относятся:

  • укрепление механизмов правового регулирования отношений в области охраны интеллектуальной собственности, создание условий для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;

  • обеспечение запрета на сбор, хранение, использование и распространение информации о частной жизни лица без его согласия и другой информации, доступ к которой ограничен федеральным законодательством;

  • разработка и принятие нормативно-правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях информации ограниченного распространения;

  • обеспечение доступа граждан к открытым государственным информационным ресурсам. В этой сфере планируется интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.

Развитием положений Доктрины информационной безопасности Российской Федерации об обеспечении доступа граждан к открытым государственным информационным ресурсам является, в частности, принятие постановления Правительства Российской Федерации № 98 от 12 февраля 2003 г. «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти». Постановлением утвержден Перечень сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационных системах общего пользования, в т.ч. в сети Интернет.

Перечень сведений включает:

  • федеральные законы, указы Президента, правовые акты Правительства;

  • сведения о законопроектной деятельности Правительства, проектах федеральных законов, федеральных целевых программ и концепций, разрабатываемых федеральными органами исполнительной власти;

  • сведения об основных показателях социально-экономического развития Российской Федерации и использования федерального бюджета;

  • обзоры обращений граждан и организаций в Правительство Российской Федерации и федеральные органы исполнительной власти, о принятых мерах;

  • сведения о государственной службе в аппарате Правительства Российской Федерации и федеральных органах исполнительной власти;

  • сведения об официальных визитах и рабочих поездках Председателя Правительства, членов Правительства, правительственных делегаций и др.

Первоочередные меры по совершенствованию нормативного правового обеспечения информационной безопасности должны предусматривать разработку следующих законопроектов:

    1. О персональных данных.

    2. О праве на информацию.

    3. О неприкосновенности частной жизни, о личной и семейной тайне.

    4. О служебной тайне.

    5. О национальной безопасности.


    Реализация данных задач связана с реализацией Федеральной целевой программы «Электронная Россия (2002-2010 гг.)», утвержденной постановлением Правительства Российской Федерации от 28.01.2002 № 65.

    Программой помимо задач обеспечения информационной безопасности Российской Федерации предусмотрена разработка Концепции обеспечения общедоступности государственных информационных ресурсов, а также проведения инвентаризации и анализа существующих в России государственных информационных систем и информационных ресурсов.

    Доктрина информационной безопасности Российской Федерации называет следующие общие методы обеспечения информационной безопасности:

    • правовые;

    • организационно-технические методы;

    • экономические.

    • Доктрина информационной безопасности Российской Федерации называет четыре группы объектов обеспечения информационной безопасности. К ним относятся:

    • информационные ресурсы, содержащие конфиденциальную информацию;

    • средства и системы информатизации (в т.ч. – средства вычислительной техники, информационно-вычислительные комплексы, сети и системы); программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение); АСУ, системы связи и передачи данных, осуществляющие обработку информации ограниченного доступа, и их информативные физические поля;

    • технические средства, системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации;

    • помещения, предназначенные для ведения закрытых переговоров, а также переговоров, в ходе которых оглашаются сведения ограниченного распространения.

    Законодательством Российской Федерации установлено, что документированная информация (документы) является общедоступной, за исключением отнесенной законом к категории ограниченного доступа, которая подлежит защите от незаконного распространения (разглашения) и относится к охраняемой законом тайне.

    Основу законодательства в этой области составляют статьи Конституции РФ о праве граждан на информацию, соответствующие международным нормам в этой области. Охраняется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений, личная и семейная тайны (ст. 23). Не допускается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия (ст. 24). Эти положения находят развитие в Федеральных законах.

    Федеральный закон «Об информации, информационным технологиям и о защите информации» от 27 июля 2006 г. № 149-ФЗ для реализации права на доступ к информации дополнительно устанавливает следующие гарантии:

    • органы государственной власти и органы местного самоуправления создают доступные для каждого информационные ресурсы по вопросам деятельности этих органов и подведомственных им организаций, а также в пределах своей компетенции осуществляют массовое информационное обеспечение пользователей по вопросам прав, свобод и обязанностей граждан, их безопасности и другим вопросам, представляющим общественный интерес;

    • граждане, органы государственной власти, органы местного самоуправления, организации и общественные объединения обладают равными правами на доступ к государственным информационным ресурсам и не обязаны обосновывать перед владельцами этих ресурсов необходимость получения запрашиваемой ими информации. Исключение составляет информация с ограниченным доступом;

    • органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, обеспечивают условия для оперативного и полного представления пользователю документированной информации в соответствии с обязанностями, установленными уставами (положениями) этих органов и организаций;

    • граждане и организации имеют право на доступ к документируемой информации о них, на уточнение этой информации в целях обеспечения ее полноты и достоверности, имеют право знать, кто и в каких целях использует или использовал эту информацию. Ограничение доступа граждан и организаций к информации о них допустимо лишь на основаниях, предусмотренных федеральными законами;

    • информация, полученная на законных основаниях из государственных информационных ресурсов гражданами и организациями, может быть использована ими для создания производной информации в целях ее коммерческого распространения с обязательной ссылкой на источник информации;

    • отказ в доступе к открытой информации или предоставление пользователям заведомо недостоверной информации могут быть обжалованы в судебном порядке. Неисполнение или ненадлежащее исполнение обязательств по договору поставки, купли-продажи, по другим формам обмена информационными ресурсами между организациями рассматриваются арбитражным судом. Во всех случаях лица, которым отказано в доступе к информации, и лица, получившие недостоверную информацию, имеют право на возмещение понесенного ими ущерба.


    В современном законодательстве отсутствует четкость и единство в понятийном аппарате в области защиты информации. Только в федеральных законах упоминается свыше 30 видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и свобод, среди них: торговая тайна; промышленная тайна; секретный торговый процесс; информация, которую нельзя получить в ходе обычной административной практики и др.

    В последние годы предпринимались попытки упорядочивания состава видов тайны. В 1995 г. в Федеральном законе «Об информации, информатизации и защите информации» вся информация с ограниченным доступом была разделена на государственную тайну и конфиденциальную информацию (ст. 8 и 10). При этом из видов конфиденциальной информации в данном законе назывались лишь личная и семейная тайна, персональные данные, тайна переписки, телефонных, почтовых и телеграфных и иных сообщений. Однако в 1996 г. в Федеральном законе «Об участии в международном информационном обмене» (ст. 8) государственная тайна определена как один из видов конфиденциальной информации.

    В соответствии с Указом Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении перечня сведений конфиденциального характера» конкретизируется обобщенное понятие конфиденциальной информации. В соответствии с перечнем сведения конфиденциального характера отнесены к следующим группам:

    • сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;

    • сведения, составляющие тайну следствия и судопроизводства;

    • служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна);

    • сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.) (профессиональная тайна);

    • сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна);

    • сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

    Федеральным законом «Об информации, информационных технологиях и о защите информации» определяются следующие цели защиты информации :

    • предотвращение утечки, хищения, утраты, искажения, подделки информации;

    • предотвращение угроз безопасности личности, общества и государства;

    • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

    • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

    • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

    • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

    • В данном законе определяется, что режим защиты информации устанавливается:

    • в отношении конфиденциальной документированной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего Федерального закона;

    • в отношении персональных данных – федеральным законом.


    Федеральный закон «Об информации, информационных технологиях и о защите информации» запрещает относить к информации с ограниченным доступом:

    • законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

    • документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;

    • документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

    • документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.

    Гражданским кодексом (ГК) Российской Федерации (ст. 139) определяются признаки служебной и коммерческой тайны как особого объекта гражданских прав, а также предусматриваются основания и формы их защиты.

    Коммерческая и служебная тайна в качестве объекта гражданского права обладает тремя признаками:

    1. Информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам.

    2. К ней нет свободного доступа на законном основании.

    3. Обладатель информации принимает меры по охране ее конфиденциальности.

    Общие требования к защите информации в сфере международного информационного обмена установлены в Указе Президента Российской Федерации от 17 мая 2004 г. «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена». В данном Указе устанавливаются требования по обеспечению безопасности международного информационного обмена посредством информационных систем, сетей и сетей связи, включая международную ассоциацию сетей «Интернет».

    В соответствии с Указом субъектам международного информационного обмена рекомендуется не осуществлять включение информационных систем, сетей связи и автономных персональных компьютеров, в которых обрабатывается информация, содержащая сведения, составляющие государственную тайну, служебную информацию ограниченного распространения, а также для которых установлены особые правила доступа к информационным ресурсам, в состав средств международного информационного обмена, в т.ч. в международную ассоциацию сетей «Интернет».


    Владельцам открытых общедоступных государственных информационных ресурсов необходимо осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации, обеспечивающих их целостность и доступность, в т.ч. криптографических средств защиты для подтверждения достоверности информации.

    Владельцам и пользователям указанных ресурсов необходимо осуществлять размещение технических средств, подключаемых к открытым информационным системам и сетям связи, используемым в международном информационном обмене, включая сеть «Интернет», вне помещений, предназначенных для ведения закрытых переговоров и научная деятельность в этой области.

    Возрождение в современных условиях предпринимательской деятельности повлекло за собой разработку нормативных документов по вопросам, связанным с защитой коммерческой тайны.

    В СССР первое и единственное нормативное определение коммерческой тайны было дано в законе «О предприятиях в СССР» от 4 июня 1990 г. (ст. 33). В данной статье указывалось, что «под коммерческой тайной предприятия понимаются не являющиеся государственными секретами сведения, связанные с производством, технологической информацией, управлением, финансами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести ущерб его интересам».

    Вопросы защиты коммерческой тайны нашли отражение в статьях 10, 13 - 15 Закона РСФСР от 22.03.1991 № 948-1 (в ред. от 21.03.2002 № 31-ФЗ) «О конкуренции и ограничении монополистической деятельности на товарных рынках».

    Статья 10 закона относит получение, использование, разглашение научно-технической, производственной или торговой информации, в том числе коммерческой тайны, без согласия ее владельца к формам недобросовестной конкуренции.

    В соответствии с Федеральным законом N 98-ФЗ "О коммерческой тайне" от 29 июля 2004 г. под коммерческой тайной понимается «конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».

    К информации, составляющей коммерческую тайну, в соответствии с п. 2 ст. 3 данного закона относится научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.

    Данное положение закона можно толковать достаточно широко, так как в нем упоминается «иная» информация, которую можно отнести к коммерческой тайне. Кроме того, смысл данного определения практически копирует ст. 139 ГК Российской Федерации. Изменения коснулись, в основном, уточнений применительно к технологиям и вместо принятия мер к охране конфиденциальности введен режим коммерческой тайны.