Файл: Правовое обеспечение информационной безопасности Структура информационной сферы и характеристика ее элементов.docx

совершенно секретная (строго конфиденциальная) - СС;

секретная (конфиденциальная) - С;

для служебного пользования (не для печати, рассылается по списку) - ДСП;

несекретная (открытая).

Следует отметить, что чем выше степень секретности информации, определенная ее собственником, тем выше уровень ее защиты, тем более дорогостоящей она становится, тем уже круг лиц, знакомящихся с этой информацией.

Виды тайн:

1. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. (О персональных данных: Федер. закон от 27.07.2006 № 152-ФЗ.-Ст. 3);

2. Тайна следствия и судопроизводства, указом Президента РФ №1111 от 23 сентября 2005 года дополнен словами «а также сведния о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. №119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства»»;

3. Служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами;

4. Профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами;

5. Коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами;

6. Сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.

20.Правовые режимы конфиденциальной информации: содержание и особенности. Основные требования, предъявляемые к организации защиты конфиденциальной информации.

Понятие «тайна» соотносится с понятием «инфа ограниченного доступа» как состояние информации и сама информация. Т.е. как признаки предмета и сам предмет.

Понятие инф. огр. доступа появилось при сопоставлении следующих терминов:

---

- это свободно распространяемая информация

- это общедоступная информация

- информация, доступ к которой ограничен законом

- конфиденциальная информация

Критерий для разделения – это признаки свободы доступа или ограничения этой свободы (первые 2 – обладают признаком свободы; вторые 2 – нет)

Термин «конфиденциальная информация» включается в текст НПА всё реже и реже.

Как он раньше понимался – как документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ.

Объекты и события человеческой деятельности, которые необходимо сохранить в тайне, а также динамика их изменения, отражаемые тайным состоянием информации фиксируется в текстах норм права, образующих правовые режимы информации ограниченного доступа. Как правило, такие нормы носят обособленный характер и объединяются в крупные правовые институты (например, гос. тайны или коммерческой тайны).

Правовой режим информации ограниченного доступа составляет нормы права, которые закрепляют:

1. основные понятия в области конфиденциальности информации и их определения;

2. состав сведений, составляющих тайну;

3. условия создания сведений, составляющих тайну, а также исключение их из списка

информации ограниченного доступа;

4. условия ознакомления (допуска) со сведениями, составляющими тайну;

5. состав субъектов информации ограниченного доступа и их правовой статус;

6. условия и требования сохранности конфиденциального состояния информации

ограниченного доступа;

7. объекты и события человеческой деятельности, которые необходимо сохранять в тайне,

а также динамика их изменения;

8. правовые средства в форме дозволений и запретов, а также мер ответственности за

нарушение конфиденциальности.

ст. 5 ФЗ «Об информации» - информация, в зависимости от категории доступа, подразделяется на общедоступную и на информацию, доступ к которой ограничен ФЗ.

ОБЩЕДОСТУП. ИНФОРМАЦИЯ – общеизвестные сведения и иная информация, доступ

к которой не ограничен.

Информация, доступ к которой не может быть ограничен:

1) к НПА, затрагивающим права, свободы и обязанности человека и гражданина, а также

устанавливающие правовое положение организаций, полномочия гос. органов и органов

местного самоуправления;

2) информация о состоянии окружающей среды;

3) информация о деятельности гос. органов и органов местного самоуправления, а также

об использовании бюджетных средств, за исключением сведений, составляющих гос.

---

или служебную тайну;

4) информация, накапливаемая в открытых фондах библиотек, музеев и архивов, а также в

гос., муниц. и иных инф. системах, созданных или предназначенных для обеспечения

граждан и организации такой информации (например, из реестра юр. лиц);

5) иная инфа недопустимость ограничения доступа к которой установлены ФЗ.

ст. 9 ФЗ «Об информации» определяет общие условия ограничения доступа к информации. В законе повторяется конституционная форма об исключительности формы только ФЗ и оснований ограничения доступа к информации (защита основ конституционного строя, нравственности, здоровья, прав и законных интересов др. лиц, обеспечение обороны страны и безопасности государства).

Обязательным условием правового режима является соблюдение конфиденциальности информации, доступ к которой ограничен ФЗ. Соблюдение конфиденциальности проявляется в сохранении внешних признаков информации, придающих ей маскирующий характер, так и соблюдений требований, предъявляемых к лицам, получившим к ней доступ. В том числе требований не передавать её содержание третьим лицам без согласия её обладателя.



Правовой режим государственной тайны

ГОС. ТАЙНА – защищаемые государством сведения в области его военной,

внешнеполитической, экономической, разведывательной,

контрразведовательной и оперативно-розыскной деятельности,

распространение которых может нанести ущерб безопасности РФ

(Закон РФ «О гос. тайне»)

Признаки:

1) защищаемые гос-вом сведения – защищаемая гос-вом информация, которая в силу

определённых причин обретает особое

конфиденциальное состояние;

2) специфичные виды гос. деятельности и её объекты, которые гос-во стремится

сохранить в защищённом состоянии.

Правовой режим гос. тайны имеет специфику материальных носителей конфиденциальной информации, характерных для сведений об особо важных областях деятельности государства.

К носителям сведений, составляющих гос. тайну, относятся материальные объекты, в том числе физические поля, в которых сведения, составляющие гос. тайну, находят своё отражение в виде символов, образов, сигналов, технических решений и процессов. Человек относится к носителям (как материальный объект и как сознание).

Особенность названных материальных объектов проявляется в характере информационной среды, насыщенной техническими средствами и высокими ИТ, с помощью которых можно не только создавать высоко технологичную маскировку сведений, но и получить незаконный доступ к ней. Поэтому состав средств защиты информации включает технические, криптографические программные и другие средства, предназначенные для защиты сведений, составляющих гос. тайну, средств которых они реализованы, а также средства контроля эффективности защиты информации.

---

3) реальная возможность нанесения ущерба безопасности РФ в результате

распространения сведений, составляющих гос. тайну

Закон о гос. тайне не даёт понятия о распространении, которое присутствует в ФЗ «Об информации» - действия направленные на получение информации неопределённым кругом лиц или передача информации неопределённому кругу лиц.

Говоря о распространении информации необходимо рассмотреть все формы противоправных действий, направленных на создание условий для ознакомления посторонними лицами с содержанием информации об особо важных областях деятельности государства.

1. РАЗГЛАШЕНИЕ – действия или бездействия, в результате которых информация,

составляющая гос. тайну в любой возможной форме становится

известной третьим лицам.

2. УТРАТА – выход содержания информации из владения субъектом помимо его воли

либо исчезновение материального носителя документа помимо его воли.

3. ПЕРЕДАЧА – совершение действия или бездействия, направленного на перемещение

символьной формы информации или её материального носителя.

4. ПОЛУЧЕНИЕ – принятие для использования либо ознакомления с содержанием

информации.

5. КОПИРОВАНИЕ – создание одной или нескольких копий имеющейся информации,

т.е. перенос информации на другой обособленный материальный

носитель при сохранении оригинала информации.

6. РАЗМНОЖЕНИЕ – создание множественных копий имеющейся информации на других

носителях, т.е. перенос информации на другой обособленный от

ЭВМ материальный носитель при сохранении неизменной

первоначальной информации; воспроизведение информации в

любой материальной форме.

Понятие Коммерческая тайна

КТ – режим конфиденциальности информации, позволяющий её обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Информация, составляющая КТ – сведения любого характера, в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а так же сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность, а в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и, в отношении которых обладателем таких сведений введён режим КТ.

---

1. 
   Действительная или потенциальная коммерческая ценность.
   

Ценность – это возможность получать материальное преимущество над конкурентом и наибольшую экономическую выгоду за счёт её использования при принятии управленческих решений по наиболее важным направлениям хозяйственной деятельности.

Действительная ценность всегда может быть оценена суммой причиненных убытков. В расчеты о действительной ценности могут закладываться суммы затрат и суммы от упущенной выгоды, наступившей в результате несанкционированного распространения информации.

Потенциальная ценность – более сложная категория

Это всегда расчётная или прогнозируемая ценность.

Факт недоступности т.е. отсутствия условий реального свободного доступа к информации на условии реального свободного доступа к информации на законном основании.

Описание обстоятельств, названных в сведениях, составляющих коммерческую тайну и придания им конфиденциального характера.

Разумная достаточность (экономическая обоснованность) – соотношение объёма информации, составляющих коммерческую тайну и достигнутого в результате её использования экономического эффекта для предприятия. Обладатель информации составляющую коммерческую тайну путём строгой экспертной оценки производит расчёт действительной или потенциальной её ценности, а так же совокупности затрат на сохранение сведений составляющих коммерческую тайну конфиденциальность.

Руководитель предприятия при определении перечней информации составляющих коммерческую тайну, должен сопоставлять организационные затраты на сохранность состояния конфиденциальности таких сведений, а так же особенностей функционирования предприятия и ведения бизнеса в условиях режима коммерческой тайны. В случае если сумма названных затрат будет значительно превышать эффект, тогда не целесообразно будет формировать массивы, составляющие коммерческую тайну.

Разумная достаточность определяется равновесием двух начал, это конфиденциальностью и доступностью. Должны быть обеспечены две вещи:

1. 
   Должен быть полностью исключен доступ к информации составляющую КТ без любых лиц её обладателя;
   
2. 
   Обеспечение возможности обеспечения информации составляющих КТ работниками и контрагентами без нарушения режима КТ.
   

---