Реферат Понятие коммерческой тайны и способы ее защиты
Работа добавлена на сайт bukvasha.net: 2015-10-28Поможем написать учебную работу
Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
от 25%
договор
ФЕДЕРАЛЬНОЕ АГЕНСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА
Государственное образовательное учреждение высшего профессионального образования
ИРКУТСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ
Кафедра «таможенное дело
и право»
РЕФЕРАТ НА ТЕМУ:
«Понятие коммерческой тайны и способы ее защиты»
Выполнил: студентка
группы УП-05-2
Васильцова И.А.
Проверил: к.н.ст.
Преподаватель Курас С.Л.
Иркутск
2008
СОДЕРЖАНИЕ
Введение
1. Понятие коммерческой тайны.
1.2. Режим коммерческой тайны.
1.3. Предоставление информации, составляющей коммерческую тайну.
2. Персональные данные работников – конфиденциальная информация
3.Охрана конфиденциальности информации в рамках трудовых отношений
3.1.Охрана конфиденциальности информации при ее предоставлении
4. Меры по охране конфиденциальности информации
5.Организационно-правовое обеспечение информационной безопасности
6.Способы защиты коммерческой тайны.
Заключение
Список использованных источников
Введение
В настоящее время довольно актуальной в трудовых отношениях является тема соблюдения режима секретности (конфиденциальности). Любая конфиденциальная информация, несомненно, относится к информации ограниченного доступа. Правовой режим последней в нормативно-правовых актах недостаточно определен.Считается, что типология конфиденциальной информации была установлена Указом Президента РФ от 6 марта
В нормативных актах страны упоминается более 30 видов тайн, соответственно, классификация, приведенная в Указе Президента РФ, неполная. Кроме того, к недостаткам упомянутого Указа относят и то, что не проводится разграничения персональных данных и тайны частной жизни.
В настоящее время актуальность темы информации в целом и информации ограниченного доступа в частности можно подтвердить и тем обстоятельством, что летом
1.Понятие коммерческой тайны.
Коммерческая тайна - режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду;информация, составляющая коммерческую тайну (секрет производства), - сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны;
(п. 2 в ред. Федерального закона от 18.12.2006 N 231-ФЗ)
Обладатель информации, составляющей коммерческую тайну, - лицо, которое владеет информацией, составляющей коммерческую тайну, на законном основании, ограничило доступ к этой информации и установило в отношении ее режим коммерческой тайны;
Доступ к информации, составляющей коммерческую тайну, - ознакомление определенных лиц с информацией, составляющей коммерческую тайну, с согласия ее обладателя или на ином законном основании при условии сохранения конфиденциальности этой информации;
Передача информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем контрагенту на основании договора в объеме и на условиях, которые предусмотрены договором, включая условие о принятии контрагентом установленных договором мер по охране ее конфиденциальности;
Контрагент - сторона гражданско-правового договора, которой обладатель информации, составляющей коммерческую тайну, передал эту информацию;
Предоставление информации, составляющей коммерческую тайну, - передача информации, составляющей коммерческую тайну и зафиксированной на материальном носителе, ее обладателем органам государственной власти, иным государственным органам, органам местного самоуправления в целях выполнения их функций;
Разглашение информации, составляющей коммерческую тайну, - действие или бездействие, в результате которых информация, составляющая коммерческую тайну, в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации либо вопреки трудовому или гражданско-правовому договору.
Информация, составляющая коммерческую тайну, полученная от ее обладателя на основании договора или другом законном основании, считается полученной законным способом.
Информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации, а также если получающее эту информацию лицо знало или имело достаточные основания полагать, что эта информация составляет коммерческую тайну, обладателем которой является другое лицо, и что осуществляющее передачу этой информации лицо не имеет на передачу этой информации законного основания.
1.2 Режим коммерческой тайны.
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства Российской Федерации и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников, об использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.
1.3 Предоставление информации, составляющей коммерческую тайну.
1. Обладатель информации, составляющей коммерческую тайну, по мотивированному требованию органа государственной власти, иного государственного органа, органа местного самоуправления предоставляет им на безвозмездной основе информацию, составляющую коммерческую тайну. Мотивированное требование должно быть подписано уполномоченным должностным лицом, содержать указание цели и правового основания затребования информации, составляющей коммерческую тайну, и срок предоставления этой информации, если иное не установлено федеральными законами.
2. В случае отказа обладателя информации, составляющей коммерческую тайну, предоставить ее органу государственной власти, иному государственному органу, органу местного самоуправления данные органы вправе затребовать эту информацию в судебном порядке.
3. Обладатель информации, составляющей коммерческую тайну, а также органы государственной власти, иные государственные органы, органы местного самоуправления, получившие такую информацию в соответствии с частью 1 настоящей статьи, обязаны предоставить эту информацию по запросу судов, органов предварительного следствия, органов дознания по делам, находящимся в их производстве, в порядке и на основаниях, которые предусмотрены законодательством Российской Федерации.
(в ред. Федерального закона от 24.07.2007 N 214-ФЗ)
4. На документах, предоставляемых указанным в частях 1 и 3 настоящей статьи органам и содержащих информацию, составляющую коммерческую тайну, должен быть нанесен гриф "Коммерческая тайна" с указанием ее обладателя (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
2.Персональные данные работников - конфеденциальная информация.
Персональные данные идентифицируют личность каждого человека. выделяют субъектов персональных данных, держателей персональных данных и пользователей таких данных. Субъектами персональных данных являются граждане Российской Федерации, иностранные граждане и лица без гражданства, находящиеся на территории России, к личности которых относятся соответствующие персональные данные. Держатели персональных данных - органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, осуществляющие владение и пользование этими данными. Пользователями персональных данных могут быть органы государственной власти и местного самоуправления, предприятия, учреждения, организации, юридические и физические лица, обращающиеся к держателю данных за получением необходимых им персональных данных и пользования ими без права передачи.
Персональные данные относятся к категории конфиденциальной информации. Не допускаются сбор, передача, уничтожение, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения. Режим конфиденциальности персональных данных снимается в случаях обезличивания этих данных или по истечении 75-летнего срока их хранения, если иное не определено законом.
Работа с персональными данными должна осуществляться только в целях, по перечням и в сроки, которые необходимы для выполнения задач соответствующего держателя или пользователя персональных данных, и устанавливается действующим законодательством, лицензией или договором.
Субъект персональных данных самостоятельно решает вопрос передачи кому-либо сведений о себе, за исключением случаев, предусмотренных законодательством. В свою очередь, субъект имеет право на доступ к персональным данным, относящимся к его личности, и на получение сведений о наличии этих данных и самих данных. При наличии оснований, подтвержденных соответствующими документами, субъект персональных данных вправе требовать от держателя эти данных внесения в них изменений и дополнений. С другой стороны, субъект обязан сообщить держателю об изменении тех или иных персональных данных. Е. Степанов относит персональные данные к сфере негосударственной тайны - служебной или профессиональной.
Безопасность персональных данных должна достигаться путем исключения несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого может стать уничтожение, изменение, блокирование, копирование, распространение персональных данных, а также иные несанкционированные действия.
Поскольку в современной правовой базе Российской Федерации дефиниция "режим секретности (конфиденциальности)" отсутствует, для более четкого уяснения этого понятия, отражающего существенные признаки данного явления, Ю.И. Коваленко предлагает воспользоваться понятием "режим коммерческой тайны", которое используется в законодательстве Российской Федерации .
Статьей 3 Федерального закона "О коммерческой тайне" установлено, что режим коммерческой тайны - это правовые, организационные, технические и иные принимаемые обладателем информации, составляющей коммерческую тайну, меры по охране ее конфиденциальности. Ю.И. Коваленко делает следующий вывод: в интересах обеспечения режима секретности (конфиденциальности) персональных данных в каждой организации необходимо установить общий правовой режим в отношении информации персонального характера.
Трудовой кодекс РФ устанавливает гарантии работникам в целях обеспечения защиты персональных данных, хранящихся у работодателя.
В ст. 88 Трудового кодекса РФ содержится перечень требований к работодателю при передаче персональных данных работника . В частности, работодатель обязан разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций.
Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Следовательно, в каждой организации необходимо принять положение о конфиденциальности персональных данных и ознакомить с ним под роспись сотрудников, работающих с персональными данными.
Положение о конфиденциальности персональных данных в организации - это документ, устанавливающий основные правила защиты сведений, составляющих персональные данные работников. В правилах устанавливаются нормы и требования, обязательные для выполнения. Необходимость введения в действие указанного документа вытекает из содержания гл. 14 Трудового кодекса Российской Федерации. Данный документ должен обеспечивать прежде всего защиту персональных данных сотрудников организации на всех стадиях в процессе уставной деятельности конкретной организации, в том числе и неавтоматизированных.
Защита персональных данных сотрудников организации от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом Российской Федерации и иными федеральными законами.
Частью 8 ст. 86 Трудового кодекса установлено, что работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
Даже если положения о конфиденциальности в организации нет, работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Такое предупреждение должно быть сделано в письменной форме.
Указанное требование закона соблюдается в большинстве организаций, работники кадровых служб, финансовых отделов предупреждаются о необходимости соблюдать режим секретности. В то же время следует указать, что на практике обозначилась проблема, когда персональные данные становятся известны не только сотрудникам указанных подразделений, надлежащим образом предупрежденным о режиме секретности.
3.Охрана конфиденциальности информации в рамках трудовых отношений
В целях охраны конфиденциальности информации работодатель обязан:
1) ознакомить под расписку работника, доступ которого к информации, составляющей коммерческую тайну, необходим для выполнения им своих трудовых обязанностей, с перечнем информации, составляющей коммерческую тайну, обладателями которой являются работодатель и его контрагенты;
2) ознакомить под расписку работника с установленным работодателем режимом коммерческой тайны и с мерами ответственности за его нарушение;
3) создать работнику необходимые условия для соблюдения им установленного работодателем режима коммерческой тайны.
Доступ работника к информации, составляющей коммерческую тайну, осуществляется с его согласия, если это не предусмотрено его трудовыми обязанностями.
В целях охраны конфиденциальности информации работник обязан:
1) выполнять установленный работодателем режим коммерческой тайны;
2) не разглашать информацию, составляющую коммерческую тайну, обладателями которой являются работодатель и его контрагенты, и без их согласия не использовать эту информацию в личных целях;
5) передать работодателю при прекращении или расторжении трудового договора имеющиеся в пользовании работника материальные носители информации, содержащие информацию, составляющую коммерческую тайну.
6. Трудовым договором с руководителем организации должны предусматриваться его обязательства по обеспечению охраны конфиденциальности информации, обладателем которой являются организация и ее контрагенты, и ответственность за обеспечение охраны ее конфиденциальности.
8. Работник имеет право обжаловать в судебном порядке незаконное установление режима коммерческой тайны в отношении информации, к которой он получил доступ в связи с исполнением им трудовых обязанностей.
3.1.Охрана конфиденциальности информации при ее предоставлении
Должностные лица органов государственной власти, иных государственных органов, органов местного самоуправления, государственные или муниципальные служащие указанных органов без согласия обладателя информации, составляющей коммерческую тайну, не вправе разглашать или передавать другим лицам, органам государственной власти, иным государственным органам, органам местного самоуправления ставшую известной им в силу выполнения должностных (служебных) обязанностей информацию, составляющую коммерческую тайну, за исключением случаев, предусмотренных настоящим Федеральным законом, а также не вправе использовать эту информацию в корыстных или иных личных целях.
В случае нарушения конфиденциальности информации должностными лицами органов государственной власти, иных государственных органов, органов местного самоуправления, государственными и муниципальными служащими указанных органов эти лица несут ответственность в соответствии с законодательством Российской Федерации.
4. Меры по охране конфиденциальности информации
Меры по охране конфиденциальности информации, принимаемые ее обладателем, должны включать в себя:
1) определение перечня информации, составляющей коммерческую тайну;
2) ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;
3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;
4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;
5) нанесение на материальные носители (документы), содержащие информацию, составляющую коммерческую тайну, грифа "Коммерческая тайна" с указанием обладателя этой информации (для юридических лиц - полное наименование и место нахождения, для индивидуальных предпринимателей - фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства).
5.Организационно-правовое обеспечение информационной безопасности.
Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:
- разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
- определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области;
- формирование комплекса нормативных правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;
- определение мер ответственности за нарушение правил защиты информации;
- определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации и информационной безопасности;
- совершенствование регулирования экономических и налоговых отношений в информационной сфере с учетом обеспечения эффективного противодействия киберпреступности и защиты информации;
- формирование механизмов экономического и налогового стимулирования научно-технического прогресса в сфере обеспечения информационной безопасности и защиты информации.
Основными принципами формирования организационно-правового обеспечения защиты информации являются:
- обязательность соблюдения норм и правил защиты информации всеми лицами, имеющими отношение к защищаемой и конфиденциальной информации;
- нормативное правовое закрепление всех мер ответственности за нарушение порядка и правил защиты информации;
- придание юридической силы всем технико-математическим решениям в области организационно-правового обеспечения защиты информации;
- процессуальное оформление процедур разрешения ситуаций, складывающихся при обеспечении информационной безопасности и защите информации.
Следует отметить, что законодательные основы любого государства в области информационной безопасности являются необходимой мерой, удовлетворяющей первейшую потребность в защите информации при развитии социально-экономических, политических, военных направлений функционирования этого государства. Особое внимание со стороны западных стран к формированию и развитию такой основы вызвано всевозрастающими затратами на борьбу с преступностью в информационной сфере. Все это заставляет страны Запада серьезно заниматься вопросами законодательства в области информационной безопасности и защиты информации. Так, в США первый закон в этой области был принят еще в
Созданием законодательной базы в области информационной безопасности каждое государство стремится защитить свои информационные ресурсы. Информационные ресурсы государства в самом первом приближении могут быть разделены на три большие группы:
- информацию открытую - на распространение и использование которой не имеется никаких ограничений;
- информацию запатентованную - охраняется внутригосударственным законодательством или международными соглашениями как объект интеллектуальной собственности;
- информацию, защищаемую ее собственником, владельцем, в том числе государством, с помощью отработанных механизмов защиты государственной, коммерческой или другой охраняемой тайны; к этому виду относят обычно информацию, не известную другим лицам, которая или не может быть запатентована, или умышленно не патентуется с целью избегания или уменьшения риска завладения ею соперниками, конкурентами.
6.Способы защиты коммерческой тайны.
Защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи.
К защищаемой информации относят:
- во-первых, информацию, составляющую государственную тайну. Информации, составляющей государственную тайну, присваивается соответствующий гриф секретности;
- во-вторых, конфиденциальную информацию. К этому виду защищаемой информации относят обычно сведения, содержащие коммерческую тайну, а также тайну, касающуюся личной (неслужебной) жизни и деятельности граждан.
Под защищаемой информацией понимаются сведения, на использование и распространение которых введены ограничения и характеризуемые понятием "тайна". Таким сведениям обязательно присваивается гриф секретности, поскольку они составляют государственную тайну.
Засекречивание государством определенных сведений обусловлено необходимостью сокрытия их от потенциального противника с целью исключения вредных для страны действий противоположной стороны и обеспечения возможности успешного решения жизненно важных вопросов в области обороны страны, политических, научно-технических и иных проблем с меньшими затратами сил и средств.
В связи с большой затратностью защищают и охраняют, как правило, не всю или не всякую информацию, а наиболее важную, ценную для собственника, ограничение распространения которой приносит ему какую-то пользу или прибыль, возможность эффективно решать стоящие перед ним задачи. При этом следует отметить следующее:
- засекречивать информацию, т.е. ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;
- чем важнее для собственника информация, тем тщательнее он ее защищает; а для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;
- защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства;
- секретная информация обладает определенным генетическим свойством: если эта информация является основанием для создания новой информации (документов, изделий и т.п.), то созданная на этой основе новая информация является, как правило, также секретной.
Владельцами (собственниками) защищаемой информации могут быть:
- государство и его структуры (органы). В этом случае к защищаемой информации относятся сведения, являющиеся государственной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству; в их числе могут быть и сведения, являющиеся служебной или коммерческой тайной;
- предприятия, товарищества, акционерные общества (в том числе и совместные) и другие - информация является их собственностью и составляет коммерческую тайну;
- общественные организации - как правило, партийная тайна, не исключена также государственная и коммерческая тайна;
- граждане страны (их конституционные права - тайна переписки, телефонных и телеграфных разговоров, врачебная тайна, персональные данные и др. гарантируются государством, личные тайны - их личное дело; следует отметить, что государство не несет ответственности за сохранность сведений, составляющих личную тайну).
Понятие "государственная тайна" является одним из важнейших в системе защиты государственных секретов, в том числе и в деятельности органов государственной власти. От ее правильного определения зависит и политика руководства страны в области защиты жизненно важных сведений.
Основополагающим нормативным правовым документом в области защиты сведений, составляющих государственную тайну, является Закон Российской Федерации "О государственной тайне", в котором понятие "государственная тайна" определено как "защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации".
Основными элементами и объектами отнесения информации к сведениям, составляющим государственную тайну, являются:
- предметы, явления, события, области деятельности, составляющие государственную тайну;
- противник (данный или потенциальный), от которого в основном осуществляется защита государственной тайны;
- указание в законе, перечне, инструкции сведений, составляющих государственную тайну;
- наносимый ущерб обороне, внешней политике, экономике, научно-техническому прогрессу страны и т.п. в случае разглашения (утечки) сведений, составляющих государственную тайну.
Указом Президента Российской Федерации от 30 ноября
Нельзя присваивать информации гриф секретности и рассматривать ее как сведения, составляющие государственную тайну, если:
- утечка (разглашение и т.п.) информации не влечет ущерба национальной безопасности страны;
- это приводит к нарушению действующего законодательства;
- сокрытие информации будет нарушать конституционные и законодательные права граждан;
- это приводит к сокрытию деятельности, наносящей ущерб окружающей природной среде, угрожающей жизни и здоровью граждан. Подробнее перечень причин и условий, при которых нельзя засекречивать информацию, содержится в ст. 7 Закона Российской Федерации "О государственной тайне".
Порядок отнесения информации к сведениям, составляющим государственную тайну, определен Правилами отнесения сведений, составляющих государственную тайну, к различным степеням секретности, введенными в действие Постановлением Правительства Российской Федерации от 4 сентября
Разница между степенями секретности зависит от масштабов и величины ущерба, который может быть получен в результате их разглашения.
Понятия "масштаб", "вид" и "размер ущерба" разработаны пока еще недостаточно, не имеют единых определений и методик расчета и могут отличаться для каждого конкретного объекта защиты по содержанию сведений, составляющих государственную тайну, сущности отраженных в нем фактов, событий и явлений действительности.
Развитие мер обеспечения защиты информации в Российской Федерации идет по трем направлениям:
- защита прав личности на частную жизнь;
- защита государственных интересов;
- защита экономической и финансово-хозяйственной деятельности.
Нормативная база по вопросам информационной безопасности Российской Федерации включает:
- Конституцию Российской Федерации;
- федеральные законы и законы Российской Федерации;
- кодексы Российской Федерации;
- постановления Правительства Российской Федерации;
- ведомственные нормативные акты, ГОСТы, руководящие документы.
В качестве федеральных законов и законов Российской Федерации, непосредственно регулирующих те или иные отношения в информационной сфере, можно назвать следующие :
- "О государственной тайне";
- "О безопасности";
- "О лицензировании отдельных видов деятельности";
- "Об информации, информатизации и защите информации";
- "О правовой охране программ для электронных вычислительных машин и баз данных";
- "О техническом регулировании";
- "Об участии в международном информационном обмене";
- "О связи";
- "Об органах федеральной службы безопасности в Российской Федерации";
- "О коммерческой тайне";
- "Об электронной цифровой подписи".
В целях охраны и защиты прав и свобод в информационной сфере Конституция Российской Федерации устанавливает гарантии, обязанности, механизмы защиты и ответственности. К основным конституционным гарантиям относятся:
- признание прав и свобод человека и гражданина неотчуждаемыми (ст. 17), равными (ст. 19), непосредственно действующими (ст. 18) согласно общепризнанным принципам и нормам международного права и защищаемыми государством (ст. 45);
- законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения (ч. 3 ст. 15);
- права и свободы "определяют смысл, содержание и применение законов, деятельность законодательной и исполнительной власти, местного самоуправления и обеспечиваются правосудием" (ст. 18);
- органы государственной власти и органы местного самоуправления, их должностные лица обязаны обеспечивать каждому возможность ознакомления с документами и материалами, непосредственно затрагивающими его права и свободы, если иное не предусмотрено законом (ч. 2 ст. 24);
- механизмы защиты наряду с государственной защитой предусматривают право каждого на самозащиту "всеми способами, не запрещенными законом" (ч. 2 ст. 45), судебную защиту (ч. 1 и ч. 2 ст. 46), международно-правовую защиту (ч. 3 ст. 46);
- сокрытие должностными лицами фактов и обстоятельств, создающих угрозу для жизни и здоровья людей, влечет за собой ответственность в соответствии с федеральным законом (ч. 3 ст. 41).
Важной сферой информационной безопасности является защита прав собственности на нее. Информация, несмотря на ряд существенных особенностей, рассматривается законом как объект права собственности. В первой части Гражданского кодекса Российской Федерации (ст. 128), принятого Государственной Думой (21 октября
Федеральным законом от 20 февраля
Вся информация в правовом отношении делится на следующие основные сегменты:
1. Информация без ограничения права доступа:
- информация общего пользования, предоставляемая пользователям бесплатно;
- информация о состоянии окружающей природной среды, ее загрязнении;
- сведения (данные), полученные в результате мониторинга окружающей природной среды, ее загрязнения (Федеральный закон от 2 мая
- информация в области работ по хранению, перевозке, уничтожению химического оружия - сведения о состоянии здоровья граждан и объектов окружающей среды в районах размещения объектов по хранению химического оружия и объектов по уничтожению химического оружия, мероприятиях по обеспечению химической, санитарно-гигиенической, экологической и пожарной безопасности при проведении работ по хранению, перевозке и уничтожению химического оружия, а также о мерах по предотвращению возникновения чрезвычайных ситуаций и ликвидации их последствий при выполнении указанных работ, предоставляемые по запросам граждан и юридических лиц, в том числе общественных объединений (Федеральный закон от 2 мая
- информация, содержащая сведения об обстоятельствах и фактах, представляющих угрозу жизни, здоровью граждан (не подлежит засекречиванию, не может быть отнесена к тайне).
2. Информация с ограниченным доступом:
- государственная тайна;
- служебная тайна;
- коммерческая тайна;
- банковская тайна;
- профессиональная тайна;
- персональные данные как институт охраны права неприкосновенности частной жизни.
3. Вредная информация, запрещенная для распространения (информация, распространение, которой наносит вред интересам общества, законным интересам и правам граждан):
- порнография; информация, разжигающая национальную, расовую и другую рознь;
- пропаганда и призывы к войне;
- ложная реклама и реклама со скрытыми вставками и т.п.
4. Объекты интеллектуальной собственности - то, что не может быть отнесено к информации с ограниченным доступом, но охраняется особым порядком через институты интеллектуальной собственности:
- авторское право;
- патентное право;
- средства индивидуализации и т.п.
Исключение составляют так называемые ноу-хау, которые охраняются в режиме коммерческой тайны.
5. Иная общедоступная информация, среди которой различные исследователи и ученые выделяют до 20 видов и более открытой общедоступной информации.
Федеральные законы, кодексы и законы Российской Федерации, непосредственно регулирующие те или иные отношения в информационной сфере, определяют и основания для введения ограничений и запретов на распространение той или иной информации, основными из которых являются следующие.
1. Основания для ограничения информационных прав:
- защита основ конституционного строя;
- защита нравственности, здоровья, прав, законных интересов других лиц;
- обеспечение обороны страны и безопасности государства;
- обеспечение общественного спокойствия в целях предотвращения беспорядков и борьбы с преступностью;
- предотвращение разглашения конфиденциальной информации;
- обеспечение авторитета и беспристрастности правосудия;
- условия чрезвычайного положения, установленные по закону (на определенный период).
2. Основания для прямого ограничения информационных прав:
- использование прав в целях насильственного изменения конституционного строя;
- пропаганда социальной ненависти, социального, расового, национального, религиозного, языкового превосходства, насилия и войны;
- нарушение права на неприкосновенность частной жизни (личную, семейную тайну), неприкосновенность жилища, права на уважение и защиту чести, достоинства и репутации, тайны переписки, телефонных переговоров, телеграфных и иных сообщений;
- нарушение права на государственную, служебную, профессиональную, коммерческую и банковскую тайну;
- право на отказ от свидетельствования против себя самого, своего супруга и близких родственников.
3. Основания для отнесения информации к сведениям с ограниченным доступом:
- государственная тайна;
- служебная тайна;
- коммерческая тайна;
- банковская тайна;
- профессиональная тайна;
- персональные данные.
4. Основания для запрета ограничений на доступ к информации:
- обстоятельства и факты, представляющие угрозу жизни и здоровью граждан.
Для реализации права на информацию в Конституции Российской Федерации заложены основания, по которым доступ к отдельным видам информации не подлежит какому-либо ограничению, например, в ст. 42 закреплено право на достоверную информацию о состоянии окружающей среды, которое не может быть ограничено. В случае возникновения угрозы жизни и здоровью людей должностные лица обязаны информировать население о ней. Лица, препятствующие выполнению этой нормы или не выполняющие ее, подлежат привлечению к ответственности (ч. 3 ст. 41).
Доступ к открытой информации обеспечивается реализацией соответствующих механизмов, к числу которых могут быть отнесены:
- структурирование открытой информации по уровням доступа - подлежащей обязательному опубликованию в средствах массовой информации, предоставлению по запросу каждого гражданина, обязательному предоставлению по запросу отдельных категорий граждан;
- структурирование органов государственной власти и местного самоуправления, чьи должностные лица обязаны предоставлять информацию (например, государственная система научно-технической информации, Положение о которой утверждено Постановлением Правительства Российской Федерации от 24 июля
- установление обязанности должностных лиц на основании документов предоставлять по запросам граждан информацию, доступ к которой не ограничен законом;
- публикация в общедоступных изданиях документированной информации, подлежащей обязательному распространению, всех перечней по установлению ограничений и запретов в информационной сфере, перечня органов государственной власти и местного самоуправления (с указанием их функций и адресов);
- создание общедоступных баз данных в органах государственной власти и местного самоуправления, в том числе на общедоступных серверах с указанием в средствах массовой информации их адресов и порядка получения информации;
- порядок предоставления информации, предусматривающей сроки, объем и форму предоставления информации в зависимости от правового статуса организации, в адрес которой направлен запрос;
- установление источников финансирования и покрытия расходов, связанных с предоставлением информации, - в соответствии с нормой Гражданского кодекса Российской Федерации (п. 2 ст. 779) предоставление информации отнесено к обязательствам о возмездном оказании услуг.
Большое значение для реализации информационных прав граждан на доступ к информации имеет Послание Президента Российской Федерации Федеральному Собранию Российской Федерации от 17 февраля
- радикальное обновление функций, методов, критериев деятельности существующих информационных служб органов исполнительной власти;
- сужение области ведомственных тайн;
- уточнение с помощью общественных организаций гарантий предоставления общественно значимой официальной информации;
- обучение государственных служащих практической работе в условиях информационной открытости;
- установление каналов двусторонней связи государственных органов с общественными организациями, занимающимися аналогичными проблемами (экологическими, социальными и др.).
Задача обеспечения информационной безопасности в органах государственной власти является многоплановой и многоаспектной. Ширина спектра проводимых мероприятий зависит от масштабов множества угроз и возможностей соответствующих органов противопоставить этим угрозам, применять соответствующие контрмеры. В частности, одной из весьма существенных угроз информации органов государственной власти является угроза ее утечки по техническим каналам.
Под техническим каналом утечки информации понимается совокупность:
- объекта доступа;
- средства доступа, с помощью которого добывается информация;
- среды, в которой распространяется сигнал.
Объектами доступа являются объекты информатизации органов государственной власти, в том числе объекты вычислительной техники, выделенные помещения, архивы, специальные библиотеки и другие объекты, в которых циркулирует в том или ином виде информация ограниченного доступа.
Многообразие технических каналов утечки информации органов делает задачи защиты от этой угрозы организационно и технологически сложными. Для решения проблемы предотвращения утечки информации по техническим каналам в органах государственной власти реализуется комплекс мероприятий, основными из которых являются:
- повышение безопасности информационных систем, включая сети связи органов внутренних дел;
- обеспечение защиты сведений, составляющих государственную тайну;
- мероприятия, направленные на гарантированное предотвращение несанкционированного проникновения на объекты органов внутренних дел и утечки информации по техническим каналам;
- совершенствование системы подготовки и переподготовки персонала по использованию современных средств защиты информации.
Наиболее уязвимым местом в сфере защиты информации являются действия технического персонала и пользователей информационных систем (умышленные и неумышленные), которые приводят к утечке информации, циркулирующей в этих системах. В этой связи открытые информационные системы (в смысле работы с открытой информацией) должны контролироваться на предмет исключения попадания в них секретной и конфиденциальной информации по неумышленным и умышленным действиям технического персонала и пользователей.
В целом проблема развития организационно-правовых основ обеспечения информационной безопасности органов государственной власти остается и по настоящее время весьма актуальной, а в условиях постоянного и бурного развития средств информатизации ставит эту проблему в ранг приоритетных в вопросах обеспечения национальной безопасности Российской Федерации.
Заключение.
В настоящее время продолжается усиление и ужесточение требований к соблюдению информационной безопасности со стороны специализированных органов федеральной власти в сфере защиты информации, уточняются и обновляются ведомственные перечни сведений, составляющих государственную тайну. На фоне этого постоянно происходит увеличение объема секретной и особенно совершенно секретной информации в информационных системах органов государственной власти. В связи с этим особого внимания заслуживают вопросы защиты информации в соответствующих телекоммуникационных системах.
Практическое взаимодействие должностных лиц и территориальных органов большинства министерств и ведомств обеспечивается наличием собственных и межведомственных специализированных стационарных сетей связи.
Практически все министерства и ведомства при создании собственных телефонных сетей засекреченной связи используют специальную аппаратуру.
Сопряжение ведомственных сетей связи осуществляется в основном путем организации так называемых шлюзов перешифрования.
Вопрос унификации аппаратуры шифрования для организации взаимодействия ведомственных сетей, как правило, рассматривается лишь при разработке и развертывании новых систем связи на основе перспективных цифровых технологий, таких, например, как сотовая или транкинговая связь. Применение в указанных системах базовой аппаратуры шифрования, удовлетворяющей основным требованиям потенциальных потребителей, позволяет, с одной стороны, министерствам и ведомствам самостоятельно решать вопросы криптографической защиты информации в ведомственных сетях, не нарушая принципа их взаимного сотрудничества.