ВВЕДЕНИЕ

 

Понятия "информация ограниченного доступа", "конфиденциальная информация", "секретная информация", "открытая информация", параметры их защиты. Понятие за­щищаемой информации.

Критерии отнесения открытой информации к защищаемой, их обус­лов­ленность необходимостью защиты информации от утраты. Критерии от­несе­ния конфиденциальной информации к защищаемой, их обусловленность необходимостью защиты информации от утраты и утечки. Условия, необходимые для отнесения информации к защищаемой. Правовые и организационные принципы отнесения информации к за­щищаемой. Критерии отнесения информации к информации ограниченного доступа.

Наряду с возрастанием роли информации и ее востребован­ности в нашей жизни, разгосударствлением общественной и частной жизни и формированием гражданского обще­ства происходит одновременное переосмысление понятия "информация".

"Информация – это информация, а не энергия и не материя", – сказал Норберт Винер, отец кибернетики. В его определении информация выступает как философская категория наравне с материей и энергией.

В Гражданском кодексе Российской Федерации (статья 128) ин­формация определяется как один из видов объектов гражданских прав наряду с такими видами объектов, как вещи, включая имущественные права, работы и услуги, результаты интеллектуальной деятельности (в том числе интеллектуальную собственность), нематериальные блага.

В настоящее время из многообразия информации ученые и прак­тики выделяют более двадцати видов открытой информации по ее отрас­левой принадлежности и востребованности в обществе (научная, техни­ческая, правовая, медицинская, биржевая, финансовая, коммерческая, социальная и др.). На V Всероссийской конференции по проблемам за­конодательства в сфере информатизации (28-29 ноября 1997 года) был сделан вывод также о том, что помимо Межведомственной комиссии при Госкомсвязи Российской Федерации, Экспертного совета при Минюсте России сегодня нужен единый научно-координационный орган с конт­рольно-наблюдательными функциями в системе управления развитием информатизации в нашей стране (Национальный совет по информации и информатизации в Российской Федерации наряду с созданием такого органа в Европейском Союзе и Организации Объединенных Наций).

При определении права на информацию в качестве самостоятель­ного объекта защиты для государства было бы безнадежно пытаться за­щищать всю информацию. Для более эффективного решения задач нор­мотворчества и правовой защиты информации государству предлагается в качестве объекта защиты избрать лишь информацию с ограниченным доступом и права на нее.

 

Основные определения:

Открытая информация и, в противоположность, информация ограниченного доступа.

Тайны и конфиденциальная информация.

Защищаемая информация.

Современные подходы к составу защищаемой информации. Основа для отнесения информации к защищаемой, категории информации, подпадающие под эту основу.

 

 


1. ПОНЯТИЕ, СТРУКТУРА И ПРИЗНАКИ ИНФОРМАЦИИ
С ОГРАНИЧЕННЫМ ДОСТУПОМ

 

В современном законодательстве упоминается более 30 видов тайны, которые выступают в виде прямых ограничений при реализации информационных прав и сво­бод. Если проанализировать подзаконные нормативные правовые акты, то перечень видов тайны будет пополнен и составит уже более 40 видов. Так, например, в статье 23 типового соглашения (приложение к постановле­нию Правительства Российской Федерации от 28 мая 1992 года № 352 "О заключении межправительственных соглашений об избежании двойного налогообложения доходов и имущества") говорится о невозможности ни в каком случае при обмене информацией обязать договаривающиеся госу­дарства предоставлять информацию, которая раскрывает не только ком­мерческую или профессиональную тайну, но и торговую тайну, промыш­ленную тайну, торговый процесс или информацию, раскрытие кото­рой противоречило бы государственной политике (выделено автором). В двусторонних межправительственных соглашениях (более 30), приня­тых в соответствии с указанным постановлением, этот перечень продуб­лирован, но уже с новыми вариациями: секретный торговый процесс; информация, противоречащая государственным интересам; инфор­мация, раскрытие которой противоречит национальному законода­тельству; информация, которую нельзя получить в ходе обычной ад­министративной практики, и так далее.

В последние годы предпринималось несколько попыток упорядо­чивания множества видов тайны. Так, в 1995 году в Федеральном законе "Об информации, информатизации и защите информации" (статьи 8 и 10) вся информация с ограниченным доступом была подразделена на государственную тайну и конфиденциальную информацию. При этом из многочисленных видов конфиденциальной информации в законе упомя­нуты лишь личная и семейная тайны, персональные данные, тайна пере­писки, телефонных, почтовых, телеграфных и иных сообщений. Но уже в 1996 году в Федеральном законе "Об участии в международном информационном обмене" (статья 8) государственная тайна определена как один из видов конфиденциальной информации. Эта путаница наблюдает­ся во многих законах, где ссылки "на иные охраняемые секреты", "иные охраняемые законом тайны" предполагают продолжение списка видов ин­формации с ограниченным доступом, и делает перечень открытым. Так, в Таможенном кодексе Российской Федерации (статья 16) заявляются "госу­дарственная, коммерческая, банковская или иная охраняемая законом тай­на, а также конфиденциальная информация", то есть по этой логике любая тайна вообще не подпадает под понятие конфиденциальной информации.

Нет единого понятийного аппарата. В том же Кодексе дается по­нятие конфиденциальной информации как информации, "не являющей­ся общедоступной и могущей нанести ущерб правам и охраняемым зако­ном интересам предоставившего ее лица". В Федеральном законе "Об информации, информатизации и защите информации" (статья 2) и Феде­ральном законе "Об участии в международном информационном обме­не" (статья 2) конфиденциальная информация определена как докумен­тированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. При этом слова "конфиден­циальная информация" употребляются как минимум в 15 законах. Аналогич­ное опережение использования в законах понятий без четкого определе­ния характерно и для других случаев: коммерческая тайна (более 30 за­конов), служебная тайна (минимум 12 законов), личная тайна (5), семей­ная тайна (3), персональные данные (6), тайна голосования (6) и так да­лее. Это приводит к произвольному толкованию данных понятий и зат­рудняет реализацию законов.

Указом Президента Российской Федерации от 6 марта 1997 года № 188 был утвержден перечень сведений "конфиденциального характе­ра", где указаны шесть видов такой информации:

1) персональные данные – сведения о фактах, событиях и обстоя­тельствах частной жизни гражданина, позволяющие идентифицировать его личность, за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными зако­нами случаях;

2) тайна следствия и судопроизводства;

3) служебная тайна – служебные сведения, доступ к которым огра­ничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

4) профессиональная тайна – сведения, связанные с профессио­нальной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (вра­чебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и так далее);

5) коммерческая тайна – сведения, связанные с коммерческой дея­тельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами;

6) сведения о сущности изобретения, полезной модели или про­мышленного образца до официальной публикации информации о них.

Эту попытку упорядочить состав конфиденциальной информации также нельзя признать удачной, так как данный перечень может быть утвержден только законом в соответствии с нормами международного права и Конституции Российской Федерации. При отсутствии в законах четких определений видов информации с ограниченным доступом (за исключением государственной тайны) и установленного соотношения между ними данный указ вступает в определенное противоречие с зако­нами и еще более затрудняет их исполнение. Так, например, в действую­щих кодексах нет понятия "персональные данные", но есть понятия лич­ной, семейной тайны и неприкосновенности частной жизни. В действу­ющих законах нет понятия "тайна следствия и судопроизводства", но есть понятия "данные предварительного расследования", "данные предвари­тельного следствия", "тайна совещания судей", "тайна совещания при­сяжных заседателей". В законах не дается понятие служебной тайны и в то же время применяется понятие "служебная информация". Соотноше­ние между ними не установлено, а в указе вводится категория только слу­жебной тайны. Тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений объединены указом в ка­тегорию сведений, связанных с профессиональной деятельностью, хотя в соответствии с нормами международного права тайна корреспонден­ции – одна из разновидностей права на неприкосновенность частной жиз­ни. Если гражданин передает информацию о своей частной жизни адво­кату, врачу, нотариусу добровольно, то право на тайну переписки и пере­говоров может быть ограничено в соответствии с Конституцией Россий­ской Федерации (статья 23) только на основании судебного решения.

О декларативности действующих законов в области информации с ограниченным доступом говорит то обстоятельство, что уголовная от­ветственность может наступить в случаях нарушения правил обращения с такой информацией лишь для 12 видов из 40. А административная от­ветственность – только в одном случае. Это также делает маловероятным реализуемость данных законов.

Очевидно, что для упорядочения работы с конфиденциальной ин­формацией необходимо законодательно закрепить единый перечень ви­дов такой информации (возможно в законах "О праве на информацию ", "О защите конфиденциальной информации ") с определением их соот­ношения, механизмов реализации и установления ответственности за нарушение режима ограничения доступа к информации, а также механизмов изменения режимов ограниченного доступа к ней (в том числе замены одного режима другим).

Под информацией с ограниченным доступом понимается ин­формация, доступ к которой ограничен в соответствии с законом с целью защиты прав и законных интересов субъектов права на тайну. Она состо­ит из государственной тайны и конфиденциальной информации. Конфи­денциальная информация, в свою очередь, включает то множество видов тайны, которое предлагается свести к пяти основным видам: коммерчес­кая тайна, банковская тайна, профессиональная тайна, персональные данные и служебная тайна.

Законодательство Российской Федерации устанавливает ряд обя­зательных признаков и условий охраноспособности права на информа­цию с ограниченным доступом. Первым обязательным признаком, при котором возможна правовая охрана информации с ограниченным доступом, должна быть ее защита.

При этом называются следующие цели защиты информации с ог­раниченным доступом:

– предотвращение утечки, хищения, утраты, искажения, подделки такой информации;

– предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

– реализация прав и законных интересов на государственную тай­ну и конфиденциальную информацию.

В Федеральном законе "Об информации, информатизации и за­щите информации" (статья 21) указывается, что режим защиты инфор­мации устанавливается:

– в отношении сведений, отнесенных к государственной тайне – уполномоченными органами на основании Закона Российской Федера­ции "О государственной тайне";

– в отношении конфиденциальной документационной информа­ции – собственником информационных ресурсов или уполномоченным лицом на основании настоящего федерального закона;

– в отношении персональных данных – федеральным законом.

Организации, обрабатывающие информацию с ограниченным до­ступом, которая является собственностью государства, создают специ­альные службы, обеспечивающие защиту информации.

Контроль за соблюдением требований к защите информации и эк­сплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных сис­тем, обрабатывающих информацию с ограниченным доступом в негосу­дарственных структурах, возложены на органы государственной власти.

Собственник информации или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.

Другим признаком охраноспособности права на информацию с ограниченным доступом в соответствии с законодательством является то, что защите подлежит лишь документированная информация (за­фиксированная на материальном носителе). Под документом понимает­ся материальный объект с зафиксированной на нем информацией в виде текста, звукозаписи или изображения, предназначенный для передачи во времени и пространстве в целях хранения и общественного использова­ния (статья 1 Федерального закона "Об обязательном экземпляре доку­ментов", статья 1 Федерального закона "О библиотечном деле").

В связи с возрастающим количеством информации, в том числе и информации ограниченного доступа, которая хранится и используется в электронном виде, все чаще применяется понятие "Электронный доку­мент". В то же время проблема сохранения электронных документов от уничтожения, копирования, модификации, подделки требует для своего разрешения специфических средств и методов защиты (формирование корпоративных сетей, техническая защита сетей, криптографическая за­шита и так далее). Одним из распространенных в мире средств подтвер­ждения подлинности "электронного документа" является электронно-цифровая подпись.

В российском законодательстве – впервые в Гражданском кодексе Российской Федерации (пункт 2 статьи 160) – использование электронно-цифровой подписи допускается при совершении сделок, но лишь "в случаях и в порядке, предусмотренных законом, иными правовыми акта­ми или соглашением сторон". В Федеральном законе "Об информации, информатизации и защите информации" (статья 5) предусматривается, что юридическая сила документа, хранимого, обрабатываемого и пере­даваемого с помощью автоматизированных информационных и телеком­муникационных систем, может подтверждаться электронной цифро­вой подписью.

Юридическая сила электронной цифровой подписи признается при наличии в автоматизированной информационной системе программно-технических средств, обеспечивающих идентификацию подписи, и со­блюдении установленного режима их использования. Право удостоверять идентичность электронной цифровой подписи осуществляется на осно­вании лицензии. Порядок выдачи лицензий определяется законодатель­ством Российской Федерации.

Как видно из нормы этой статьи, закон лишь подтверждает воз­можность использования электронно-цифровой подписи, но не опреде­ляет правового режима ее использования (случаи и порядок ее использо­вания). Поэтому наряду с принятием отдельного Федерального закона "Об электронном документе " требуется принятие и Федерального за­кона "Об электронной цифровой подписи". Актуальность этого заклю­чения подтверждается также работой, проводимой в странах Европейс­кого Союза, по созданию глобальной системы электронной коммерции. На совещании европейской комиссии по этим вопросам, состоявшемся в Брюсселе 29 июня 1998 года, были определены основные требования к национальному законодательству стран-участниц, где наряду с совершен­ствованием налогообложения и тарифов, установлением ответственнос­ти особо выделены законы о криптографической защите, об электрон­ной цифровой подписи, о защите персональных данных и др.

Третьим признаком охраноспособности права на информацию с ограниченным доступом является ее соответствие ограничениям, ус­тановленным в законодательстве.

В статье 10 Федерального закона "Об информации, информатиза­ции и защите информации" приведен общий перечень случаев, когда не могут быть отнесены (запрещено относить) к информации с ограни­ченным доступом следующие сведения:

– законодательные и другие нормативные акты, устанавливающие правовой статус органов государственной власти, органов местного са­моуправления, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

– документы, содержащие информацию о чрезвычайных ситуаци­ях, экологическую, метеорологическую, демографическую, санитарно-эпидемиологическую и другую информацию, необходимую для обеспе­чения безопасного функционирования населенных пунктов, производ­ственных объектов, безопасности граждан и населения в целом;

– документы, содержащие информацию о деятельности органов государственной власти и органов местного самоуправления, об исполь­зовании бюджетных средств и других государственных и местных ресур­сов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне;

– документы, накапливаемые в открытых фондах библиотек и ар­хивов, информационных системах органов государственной власти, ор­ганов местного самоуправления, общественных объединений, организа­ций, представляющие общественный интерес или необходимые для реа­лизации прав, свобод и обязанностей граждан.

Наряду с этим в каждом конкретном случае закон может устанав­ливать специальные перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом (например, в статье 7 Закона Российской Федерации "О государственной тайне").

Такой подход в целом соответствует принципу приоритетности установления правовых запретов перед разрешительной практикой нор­мотворчества. В Декларации прав и свобод человека и гражданина (пункт 2 статья 13) установлено, что право искать, получать и свободно распро­странять информацию может ограничиваться законом только в целях охраны личной, семейной, профессиональной, коммерческой и государ­ственной тайны, а также нравственности. При этом только перечень све­дений, составляющих государственную тайну, в соответствии с требова­нием Декларации должен быть установлен законом, что позже было зак­реплено в Конституции Российской Федерации (часть 4 статьи 29). Из этого следует, что при принятии законов о каждом из видов информа­ции с ограниченным доступам (кроме государственной тайны) не тре­буется законодательно закреплять перечень сведений, составляющих конфиденциальную информацию.

В то же время в каждом случае необходимо указывать допол­нительные критерии охраноспособности объекта правоотношений, от­личительные признаки субъектов права, а также особенности право­вой охраны и защиты каждого из видов права.