ВВЕДЕНИЕ
Понятия "информация ограниченного доступа", "конфиденциальная информация", "секретная информация", "открытая информация", параметры их защиты. Понятие защищаемой информации.
Критерии отнесения открытой информации к защищаемой, их обусловленность необходимостью защиты информации от утраты. Критерии отнесения конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к защищаемой. Критерии отнесения информации к информации ограниченного доступа.
Наряду с возрастанием роли информации и ее востребованности в нашей жизни, разгосударствлением общественной и частной жизни и формированием гражданского общества происходит одновременное переосмысление понятия "информация".
"Информация – это информация, а не энергия и не материя", – сказал Норберт Винер, отец кибернетики. В его определении информация выступает как философская категория наравне с материей и энергией.
В Гражданском кодексе Российской Федерации (статья 128) информация определяется как один из видов объектов гражданских прав наряду с такими видами объектов, как вещи, включая имущественные права, работы и услуги, результаты интеллектуальной деятельности (в том числе интеллектуальную собственность), нематериальные блага.
В настоящее время из многообразия информации ученые и практики выделяют более двадцати видов открытой информации по ее отраслевой принадлежности и востребованности в обществе (научная, техническая, правовая, медицинская, биржевая, финансовая, коммерческая, социальная и др.). На V Всероссийской конференции по проблемам законодательства в сфере информатизации (28-29 ноября 1997 года) был сделан вывод также о том, что помимо Межведомственной комиссии при Госкомсвязи Российской Федерации, Экспертного совета при Минюсте России сегодня нужен единый научно-координационный орган с контрольно-наблюдательными функциями в системе управления развитием информатизации в нашей стране (Национальный совет по информации и информатизации в Российской Федерации наряду с созданием такого органа в Европейском Союзе и Организации Объединенных Наций).
При определении права на информацию в качестве самостоятельного объекта защиты для государства было бы безнадежно пытаться защищать всю информацию. Для более эффективного решения задач нормотворчества и правовой защиты информации государству предлагается в качестве объекта защиты избрать лишь информацию с ограниченным доступом и права на нее.
Основные определения:
Открытая информация и, в противоположность, информация ограниченного доступа.
Тайны и конфиденциальная информация.
Защищаемая информация.
Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу.
1. ПОНЯТИЕ, СТРУКТУРА И ПРИЗНАКИ ИНФОРМАЦИИ
С ОГРАНИЧЕННЫМ ДОСТУПОМ
В современном законодательстве упоминается более 30 видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и свобод. Если проанализировать подзаконные нормативные правовые акты, то перечень видов тайны будет пополнен и составит уже более 40 видов. Так, например, в статье 23 типового соглашения (приложение к постановлению Правительства Российской Федерации от 28 мая 1992 года № 352 "О заключении межправительственных соглашений об избежании двойного налогообложения доходов и имущества") говорится о невозможности ни в каком случае при обмене информацией обязать договаривающиеся государства предоставлять информацию, которая раскрывает не только коммерческую или профессиональную тайну, но и торговую тайну, промышленную тайну, торговый процесс или информацию, раскрытие которой противоречило бы государственной политике (выделено автором). В двусторонних межправительственных соглашениях (более 30), принятых в соответствии с указанным постановлением, этот перечень продублирован, но уже с новыми вариациями: секретный торговый процесс; информация, противоречащая государственным интересам; информация, раскрытие которой противоречит национальному законодательству; информация, которую нельзя получить в ходе обычной административной практики, и так далее.
В последние годы предпринималось несколько попыток упорядочивания множества видов тайны. Так, в 1995 году в Федеральном законе "Об информации, информатизации и защите информации" (статьи 8 и 10) вся информация с ограниченным доступом была подразделена на государственную тайну и конфиденциальную информацию. При этом из многочисленных видов конфиденциальной информации в законе упомянуты лишь личная и семейная тайны, персональные данные, тайна переписки, телефонных, почтовых, телеграфных и иных сообщений. Но уже в 1996 году в Федеральном законе "Об участии в международном информационном обмене" (статья 8) государственная тайна определена как один из видов конфиденциальной информации. Эта путаница наблюдается во многих законах, где ссылки "на иные охраняемые секреты", "иные охраняемые законом тайны" предполагают продолжение списка видов информации с ограниченным доступом, и делает перечень открытым. Так, в Таможенном кодексе Российской Федерации (статья 16) заявляются "государственная, коммерческая, банковская или иная охраняемая законом тайна, а также конфиденциальная информация", то есть по этой логике любая тайна вообще не подпадает под понятие конфиденциальной информации.
Нет единого понятийного аппарата. В том же Кодексе дается понятие конфиденциальной информации как информации, "не являющейся общедоступной и могущей нанести ущерб правам и охраняемым законом интересам предоставившего ее лица". В Федеральном законе "Об информации, информатизации и защите информации" (статья 2) и Федеральном законе "Об участии в международном информационном обмене" (статья 2) конфиденциальная информация определена как документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом слова "конфиденциальная информация" употребляются как минимум в 15 законах. Аналогичное опережение использования в законах понятий без четкого определения характерно и для других случаев: коммерческая тайна (более 30 законов), служебная тайна (минимум 12 законов), личная тайна (5), семейная тайна (3), персональные данные (6), тайна голосования (6) и так далее. Это приводит к произвольному толкованию данных понятий и затрудняет реализацию законов.
Указом Президента Российской Федерации от 6 марта 1997 года № 188 был утвержден перечень сведений "конфиденциального характера", где указаны шесть видов такой информации:
1) персональные данные – сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях;
2) тайна следствия и судопроизводства;
3) служебная тайна – служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
4) профессиональная тайна – сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее);
5) коммерческая тайна – сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;
6) сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
Эту попытку упорядочить состав конфиденциальной информации также нельзя признать удачной, так как данный перечень может быть утвержден только законом в соответствии с нормами международного права и Конституции Российской Федерации. При отсутствии в законах четких определений видов информации с ограниченным доступом (за исключением государственной тайны) и установленного соотношения между ними данный указ вступает в определенное противоречие с законами и еще более затрудняет их исполнение. Так, например, в действующих кодексах нет понятия "персональные данные", но есть понятия личной, семейной тайны и неприкосновенности частной жизни. В действующих законах нет понятия "тайна следствия и судопроизводства", но есть понятия "данные предварительного расследования", "данные предварительного следствия", "тайна совещания судей", "тайна совещания присяжных заседателей". В законах не дается понятие служебной тайны и в то же время применяется понятие "служебная информация". Соотношение между ними не установлено, а в указе вводится категория только служебной тайны. Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений объединены указом в категорию сведений, связанных с профессиональной деятельностью, хотя в соответствии с нормами международного права тайна корреспонденции – одна из разновидностей права на неприкосновенность частной жизни. Если гражданин передает информацию о своей частной жизни адвокату, врачу, нотариусу добровольно, то право на тайну переписки и переговоров может быть ограничено в соответствии с Конституцией Российской Федерации (статья 23) только на основании судебного решения.
О декларативности действующих законов в области информации с ограниченным доступом говорит то обстоятельство, что уголовная ответственность может наступить в случаях нарушения правил обращения с такой информацией лишь для 12 видов из 40. А административная ответственность – только в одном случае. Это также делает маловероятным реализуемость данных законов.
Очевидно, что для упорядочения работы с конфиденциальной информацией необходимо законодательно закрепить единый перечень видов такой информации (возможно в законах "О праве на информацию ", "О защите конфиденциальной информации ") с определением их соотношения, механизмов реализации и установления ответственности за нарушение режима ограничения доступа к информации, а также механизмов изменения режимов ограниченного доступа к ней (в том числе замены одного режима другим).
Под информацией с ограниченным доступом понимается информация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она состоит из государственной тайны и конфиденциальной информации. Конфиденциальная информация, в свою очередь, включает то множество видов тайны, которое предлагается свести к пяти основным видам: коммерческая тайна, банковская тайна, профессиональная тайна, персональные данные и служебная тайна.
Законодательство Российской Федерации устанавливает ряд обязательных признаков и условий охраноспособности права на информацию с ограниченным доступом. Первым обязательным признаком, при котором возможна правовая охрана информации с ограниченным доступом, должна быть ее защита.
При этом называются следующие цели защиты информации с ограниченным доступом:
– предотвращение утечки, хищения, утраты, искажения, подделки такой информации;
– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
– реализация прав и законных интересов на государственную тайну и конфиденциальную информацию.
В Федеральном законе "Об информации, информатизации и защите информации" (статья 21) указывается, что режим защиты информации устанавливается:
– в отношении сведений, отнесенных к государственной тайне – уполномоченными органами на основании Закона Российской Федерации "О государственной тайне";
– в отношении конфиденциальной документационной информации – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;
– в отношении персональных данных – федеральным законом.
Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, возложены на органы государственной власти.
Собственник информации или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
Другим признаком охраноспособности права на информацию с ограниченным доступом в соответствии с законодательством является то, что защите подлежит лишь документированная информация (зафиксированная на материальном носителе). Под документом понимается материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использования (статья 1 Федерального закона "Об обязательном экземпляре документов", статья 1 Федерального закона "О библиотечном деле").
В связи с возрастающим количеством информации, в том числе и информации ограниченного доступа, которая хранится и используется в электронном виде, все чаще применяется понятие "Электронный документ". В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего разрешения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая зашита и так далее). Одним из распространенных в мире средств подтверждения подлинности "электронного документа" является электронно-цифровая подпись.
В российском законодательстве – впервые в Гражданском кодексе Российской Федерации (пункт 2 статьи 160) – использование электронно-цифровой подписи допускается при совершении сделок, но лишь "в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон". В Федеральном законе "Об информации, информатизации и защите информации" (статья 5) предусматривается, что юридическая сила документа, хранимого, обрабатываемого и передаваемого с помощью автоматизированных информационных и телекоммуникационных систем, может подтверждаться электронной цифровой подписью.
Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и соблюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на основании лицензии. Порядок выдачи лицензий определяется законодательством Российской Федерации.
Как видно из нормы этой статьи, закон лишь подтверждает возможность использования электронно-цифровой подписи, но не определяет правового режима ее использования (случаи и порядок ее использования). Поэтому наряду с принятием отдельного Федерального закона "Об электронном документе " требуется принятие и Федерального закона "Об электронной цифровой подписи". Актуальность этого заключения подтверждается также работой, проводимой в странах Европейского Союза, по созданию глобальной системы электронной коммерции. На совещании европейской комиссии по этим вопросам, состоявшемся в Брюсселе 29 июня 1998 года, были определены основные требования к национальному законодательству стран-участниц, где наряду с совершенствованием налогообложения и тарифов, установлением ответственности особо выделены законы о криптографической защите, об электронной цифровой подписи, о защите персональных данных и др.
Третьим признаком охраноспособности права на информацию с ограниченным доступом является ее соответствие ограничениям, установленным в законодательстве.
В статье 10 Федерального закона "Об информации, информатизации и защите информации" приведен общий перечень случаев, когда не могут быть отнесены (запрещено относить) к информации с ограниченным доступом следующие сведения:
– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного самоуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;
– документы, содержащие информацию о чрезвычайных ситуациях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспечения безопасного функционирования населенных пунктов, производственных объектов, безопасности граждан и населения в целом;
– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об использовании бюджетных средств и других государственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;
– документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющие общественный интерес или необходимые для реализации прав, свобод и обязанностей граждан.
Наряду с этим в каждом конкретном случае закон может устанавливать специальные перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом (например, в статье 7 Закона Российской Федерации "О государственной тайне").
Такой подход в целом соответствует принципу приоритетности установления правовых запретов перед разрешительной практикой нормотворчества. В Декларации прав и свобод человека и гражданина (пункт 2 статья 13) установлено, что право искать, получать и свободно распространять информацию может ограничиваться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государственной тайны, а также нравственности. При этом только перечень сведений, составляющих государственную тайну, в соответствии с требованием Декларации должен быть установлен законом, что позже было закреплено в Конституции Российской Федерации (часть 4 статьи 29). Из этого следует, что при принятии законов о каждом из видов информации с ограниченным доступам (кроме государственной тайны) не требуется законодательно закреплять перечень сведений, составляющих конфиденциальную информацию.
В то же время в каждом случае необходимо указывать дополнительные критерии охраноспособности объекта правоотношений, отличительные признаки субъектов права, а также особенности правовой охраны и защиты каждого из видов права.