Курсовая работа: Современная нормативно-правовая база в области защиты информации
Введение
Сфера информационных технологий переживает сложный период перемен. Среди данных перемен наиболее важны перемены в законодательстве, посвященном информации, информатизации и защите информации. Многих специалистов волнуют вопросы: возможно ли техническое регулирование информационных технологий, почему в перечне видов безопасности в Федеральном законе «О техническом регулировании» нет информационной безопасности? Два Федеральных закона прекратили свое действие, но появились два новых. Очень интересными стали сообщения о разработке «Информационного кодекса РФ», а если учесть обсуждаемый законопроект[1], то станет понятен неподдельный интерес власти к сфере информационных технологий.
Перечисленными выше факторами обусловлена актуальность темы данного исследования, целью которого является изучение современной нормативно-правовой базы защиты информации. Для достижения поставленной цели в работе решены следующие задачи:
1. раскрыто понятие информации, информационных ресурсов и их правового режима;
2. охарактеризованы нормативно-правовые условия защиты различных видов информации.
Поставленные цель и задачи обусловили структуру и логику исследования, которое состоит из введения, двух глав, заключения и списка использованной литературы.
1. Понятие об информации, информационных ресурсах и их место в современном праве
Содержание правового режима информационных ресурсов не предусмотрено в действующем Законе об информации, однако данное правовое явление занимает особое место в правовых отношениях. Смысл понятия «правовой режим» заключается в возможности совершения или несовершения с объектом права определенных действий, влекущих известный юридический результат.
В содержание правового режима информационных ресурсов включаются:
1) порядок документирования информации;
2) положения о доступе к информационным ресурсам в зависимости от их категорий;
3) принятие мер по охране информации (способы охраны и порядок их применения). Следует отметить, что охрана – более широкое понятие, чем понятие «защита информации», и включает в себя также меры, направленные на предупреждение нарушения.
В свою очередь, следует отметить, что порядок защиты одинаков для всех объектов правоотношений, в том числе для информации. Различают юрисдикционный и неюрисдикционный порядок защиты. Юрисдикционный порядок защиты – это деятельность государственного органа, направленная на восстановление права и пресечение действий, нарушающих право. Юрисдикционный порядок делится, в свою очередь, на судебный и административный. Неюрисдикционный порядок имеет место при самозащите и при применении мер оперативного воздействия.
Следует отметить, что элементы правового режима информационных ресурсов закрепляются также в законодательстве субъектов РФ. Так, И.Л. Бачило говорит о том, что в законодательстве субъектов РФ насчитывается до 7 – 8 элементов правового режима информационных ресурсов, к ним, в частности, законодатель относит: порядок создания информационного продукта, стандарт его документального оформления, порядок финансирования, определение субъекта права собственности или исключительного права, установление категории доступа, правила учета и регистрации, условия обеспечения безопасности, порядок правоохранительной процедуры.
Информация с ограниченным доступом определяется двумя признаками.
1. Доступ ограничен в соответствии с законом.
2. Цель ограничения – защита основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечение обороны страны и безопасности государства.
Признаки охраноспособности информации:
1) охране подлежит только документированная информация;
2) информация должна соответствовать ограничениям, установленным законом;
3) защита информации устанавливается законом.
Виды информации с ограниченным доступом:
1) государственная тайна;
2) конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ:
– коммерческая тайна;
– тайна частной жизни;
– служебная тайна;
– профессиональная тайна.
Следует отметить, что термин «защита информации» законодательно закреплен в ст. 16 Закона об информации, анализ законодательства РФ позволяет говорить о том, что данное понятие является широко употребляемым. Толковый словарь «Бизнес и право» правовой системы «Гарант» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».
Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается:
– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию[2];
– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ[3].
2. Правовые условия защиты различных видов информации
2.1 Режимы защиты информации
Цели защиты информации:
1) предотвращение хищения, утечки, искажения, утраты и подделки информации;
2) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации;
3) реализация права на государственную тайну и конфиденциальную информацию.
На основании ст. 16 Закона об информации защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защита информации осуществляется от:
– утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);
– несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
– непреднамеренного воздействия (воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);
– разглашения (несанкционированного доведения защищаемой информации до потребителей, не имеющих права доступа к этой информации);
– несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации);
– разведки (получения защищаемой информации технической, агентурной разведкой).
Режим защиты информации устанавливается в отношении трех групп сведений.
1. Сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ о государственной тайне[4].
2. Конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации.
3. Персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 г. «О персональных данных».
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующие информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение – перечень сведений, составляющих государственную тайну.
2.2 Правовой режим защиты информации, составляющей государственную тайну
Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности РФ.
Рассмотрим принципы засекречивания информации.
1. Принцип законности: конкретная информация должна соответствовать перечню сведений, составляющих государственную тайну.
2. Принцип обоснованности: целесообразность отнесения указанных сведений к государственной тайне устанавливается путем экспертной оценки вероятного ущерба интересам государства и общества и на основании баланса жизненно важных интересов личности, общества и государства.
3. Принцип своевременности:
– засекречивание с момента получения сведений;
– засекречивание заблаговременно.
4. Принцип обязательной защиты: сведения защищаются компетентными на то органами.
Перечень сведений, составляющих государственную тайну:
1) сведения в военной области;
2) сведения в области экономики, науки и техники;
3) сведения в области внешней политики и экономики;
4) сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности.
Не подлежат засекречиванию следующие сведения.
1. Сведения о чрезвычайных происшествиях, катастрофах, угрожающих безопасности и здоровью граждан.
2. Сведения о состоянии экологии, здравоохранения, демографии, образования, культуры, сельского хозяйства и преступности.
3. Сведения о привилегиях, компенсациях, льготах, предоставляемых всем субъектам.
4. Сведения о фактах нарушения прав и свобод человека и гражданина.
5. Сведения о ресурсах золотого запаса и государственных валютных резервов.
6. Сведения о состоянии здоровья высших должностных лиц.
7. Сведения о фактах нарушения здравоохранения органами государственной власти и должностными лицами.
Степени секретности
1. Особая важность – сведения, разглашение которых может нанести ущерб интересам РФ (лицам, допущенным к сведениям, имеющим гриф «Особая важность», устанавливается компенсация в размере 30% надбавки к заработной плате).
2. Совершенно секретно – сведения, разглашение которых может нанести ущерб, может быть причинен министерствам и ведомствам (лицам, допущенным к сведениям, имеющим гриф «Совершенно секретно», устанавливается компенсация в размере 25% к заработной плате).
3. Секретно – ущерб, причиненный предприятиям, учреждениям, организациям (лицам, допущенным к сведениям, имеющим гриф «Секретно», устанавливается компенсация в размере 10% к заработной плате). Следует отметить, что до 1991 г. такого рода сведения относились к служебной тайне.
Основания рассекречивания
1. Взятие на себя РФ международных обязательств по открытому обмену сведениями, составляющими государственную тайну.
2. Изменение объективных обстоятельств.
3. Истечение установленного срока засекречивания (общий срок – 30 лет, но возможно установление большего срока межведомственной комиссией по защите государственной тайны).
Допуск к сведениям, составляющим государственную тайну, представляет собой процедуру оформления права на доступ к сведениям, составляющим государственную тайну элементов.
Допуск должностных лиц и граждан к государственной тайне предусматривает:
1) принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
2) согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона о государственной тайне; ограничения могут касаться:
– права выезда за границу на срок, оговоренный в трудовом договоре (контракте) при оформлении допуска гражданина к государственной тайне;
– права на распространение сведений, составляющих государственную тайну, и на использование открытий и изобретений, содержащих такие сведения;
– права на неприкосновенность частной жизни при проведении проверочных мероприятий в период оформления допуска к государственной тайне;
3) письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
4) определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных Законом о государственной тайне;
5) ознакомление с нормами законодательства РФ о государственной тайне, предусматривающими ответственность за его нарушение;
6) принятие решения руководителем органа государственной власти, предприятия, учреждения или организации о допуске оформляемого лица к сведениям, составляющим государственную тайну;
7) социальные гарантии:
– процентные надбавки к заработной плате в зависимости от степени секретности сведений, к которым они имеют доступ;
– преимущественное право при прочих равных условиях на оставление на работе при проведении органами государственной власти, предприятиями, учреждениями и организациями организационных и (или) штатных мероприятий.
Объем проверочных мероприятий зависит от степени секретности сведений, к которым будет допускаться оформляемое лицо. Проверочные мероприятия осуществляются в соответствии с законодательством РФ. Целью проведения проверочных мероприятий является выявление оснований, предусмотренных ст. 22 Закона о государственной тайне.
Доступ к сведениям, составляющим государственную тайну, представляет собой непосредственное санкционированное ознакомление.
Защита прав государства на государственную тайну осуществляется в административном, судебном порядке в закрытом заседании.
2.3 Правовой режим защиты информации, составляющей служебную и профессиональную тайну
В Советском Союзе существовала определенная система защиты информации с ограниченным доступом, в которой выделялось три вида такой информации: государственная тайна (информация с грифами «особой важности», «совершенно секретно»), служебная тайна (информация с грифом «секретно») и информация «для служебного пользования». С принятием в 1993 г. Закона РФ о государственной тайне гриф «секретно» был отнесен к сведениям, составляющим государственную тайну, а новый институт служебной тайны так и не получил достаточной правовой регламентации. То есть образовалась некая нормативная ниша, причем в первую очередь дефинитивного характера: формулировка «служебная тайна» встречается во многих нормативных актах, но соответствующего этим нормам законодательного определения служебной тайны не существует. Однако, если в этом вопросе нет четкой правовой регламентации, невозможна реализация права на информацию и теряет значимость само ограничение доступа к ней.
Признаки отнесения сведений к служебной тайне:
1) сведения, содержащие служебную информацию о деятельности государственных органов или подведомственных им предприятий, организаций, запрет на распространение которых установлен законом или диктуется служебной необходимостью;
2) сведения, являющиеся конфиденциальной информацией для других лиц, но ставшие известными представителям государственных органов в силу исполнения ими служебных обязанностей.
Служебная тайна – защищаемая законом конфиденциальная информация, ставшая известной в государственных органах или органах местного самоуправления на законных основаниях, в силу исполнения ими служебных обязанностей, а также служебная информация о деятельности самого органа.
Критерии охраноспособности информации, составляющей служебную тайну:
1) информация, составляющая собственную служебная информацию о деятельности самого органа власти;
2) охраноспособная конфиденциальная информация, составляющая коммерческую, банковскую, профессиональную тайну, тайну частной жизни – «чужая тайна»;
3) сведения, не являющиеся государственной тайной и не подпадающие под перечень сведений, доступ к которым не может быть ограничен;
4) получена информация в силу исполнения служебных обязанностей.
Объекты служебной тайны
1. Военная тайна.
2. Тайна следствия.
3. Судебная тайна.
4. Налоговая тайна.
5. Охраноспособная конфиденциальная информация, составляющая коммерческую, банковскую, профессиональную тайну, тайну частной жизни.
Определение служебной тайны дано в Указе Президента РФ «Об утверждении Перечня сведений конфиденциального характера[5]«, согласно которому служебная тайна представляет собой служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ[6] и федеральными законами.
Законодательного акта, который бы более подробно регулировал правовой режим служебной тайны, не было никогда, нет и сейчас.
В силу этого понятие служебной тайны по-разному трактуется в научной литературе. Большинство ученых склонно придерживаться мнения, что к служебной тайне относятся те сведения о физических и юридических лицах, которые становятся известными различным должностным лицам по роду их служебной деятельности, однако в силу своего особого характера не могут свободно распространяться. В силу этого к служебной тайне относят тайну следствия, врачебную тайну, налоговую тайну, адвокатскую тайну и др.[7]
Некоторые, однако, склонны считать, что к служебной тайне должны относиться лишь сведения о «скрытой» служебной деятельности государственных и муниципальных органов (например, сведения, связанные с организацией и проведением оперативной деятельности налоговых органов в целях выполнения задач, возложенных на них законом). При таком подходе налоговая, адвокатская и прочие тайны должны считаться не служебными, а так называемыми «профессиональными[8]«.
Представляется, однако, что все вышеуказанные виды конфиденциальной информации являются служебными тайнами, так как имеется общий признак: они становятся известными соответствующим должностным лицам в связи с их служебной деятельностью. При этом можно выделить два вида служебной тайны: 1) тайна деятельности соответствующего органа; 2) профессиональная тайна. Последняя зачастую может тесно пересекаться с личной, коммерческой, банковской и иными тайнами. Так, например, сведения о планах развития коммерческой организации, составляющие коммерческую тайну, ставшие известными на законных основаниях должностным лицам органов государственной власти, будут охраняться одновременно институтами коммерческой и служебной тайны. Информация об усыновлении или удочерении, относящаяся к личной тайне, будучи получена адвокатом в рамках его профессиональной деятельности, становится также адвокатской (служебной) тайной и т.д.
Правовой режим отдельных видов информации, составляющей служебную тайну, регулируется соответствующим законодательством.
Тайна предварительного расследования установлена ст. 161 УПК РФ[9]. В соответствии с ч. 1 этой статьи данные предварительного расследования не подлежат разглашению.
Тайна совещания судей предусмотрена ст. 298 УПК РФ. Она устанавливает, что приговор постановляется судом в совещательной комнате. Во время постановления приговора в этой комнате могут находиться лишь судьи, входящие в состав суда по данному уголовному делу. Судьи не вправе разглашать суждения, имевшие место при обсуждении и постановлении приговора.
Аналогичным образом ст. 341 УПК РФ регулирует тайну совещания присяжных заседателей. Гарантией соблюдения тайны совещания судей и тайны совещания присяжных заседателей является ст. 381 УПК РФ, которая указывает, что нарушение тайны совещания коллегии присяжных заседателей при вынесении вердикта или тайны совещания судей при постановлении приговора является безусловным основанием отмены или изменения судебного решения.
В соответствии со ст. 102 Налогового кодекса РФ[10] налоговую тайну составляют любые полученные налоговым органом, органами налоговой полиции, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике, за исключением сведений: 1) разглашенных налогоплательщиком самостоятельно или с его согласия; 2) об идентификационном номере налогоплательщика; 3) о нарушениях законодательства о налогах и сборах и мерах ответственности за эти нарушения; 4) предоставляемых налоговым (таможенным) или правоохранительным органам других государств в соответствии с международными договорами (соглашениями), одной из сторон которых является Российская Федерация, о взаимном сотрудничестве между налоговыми (таможенными) или правоохранительными органами (в части сведений, предоставленных этим органам).
Таможенный кодекс РФ от 28 мая 2003 г. №61-ФЗ[11], хотя напрямую и не использует термины «служебная тайна» или «таможенная тайна», также устанавливает, что любая информация, полученная таможенными органами в соответствии с актами таможенного законодательства, иными правовыми актами РФ, правовыми актами федерального органа исполнительной власти, уполномоченного в области таможенного дела, может использоваться исключительно в таможенных целях (п. 1 ст. 10).
Профессиональная тайна определяется тремя признаками.
1. Профессиональная принадлежность.
2. Конфиденциальная информация добровольно доверяется лицу, исполняющему соответствующие профессиональные обязанности, по выбору владельца этой информации.
3. У лица, к которому поступает такая информация, возникает обязанность обеспечить ее сохранность.
Профессиональная тайна – защищаемая законом информация, доверенная или ставшая известной лицу (держателю информации) исключительно в силу исполнения им профессиональных обязанностей, не связанная с государственной или муниципальной службой. Распространение этой информации может нанести ущерб доверителю, но при этом информация не является государственной коммерческой тайной.
Критерии охраноспособности
1. Информация стала известной в силу профессиональных обязанностей.
2. Держатель не состоит на государственной, муниципальной службе.
3. Запрет на распространение установлен законом.
4. Не относится к государственной, коммерческой тайне.
Объекты информации, составляющей профессиональную тайну.
1. Врачебная тайна.
2. Тайна связи.
3. Нотариальная тайна.
4. Адвокатская тайна.
5. Тайна усыновления.
6. Тайна страхования.
7. Тайна исповеди.
Субъекты профессиональной тайны:
1) доверитель;
2) держатель;
3) пользователь (государственные органы, которым становится известна государственная тайна в связи с использованием служебных обязанностей).
Так, например, адвокатская тайна в настоящее время установлена Федеральным законом от 31 мая 2002 г. №63-Ф3 «Об адвокатской деятельности и адвокатуре в Российской Федерации[12]«. Адвокатской тайной являются любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю. Гарантией адвокатской тайны является запрет допроса адвоката в качестве свидетеля об обстоятельствах, ставших ему известными в связи с обращением к нему за юридической помощью или в связи с ее оказанием. Полученные в ходе оперативно-розыскных мероприятий или следственных действий (в том числе после приостановления или прекращения статуса адвоката) сведения, предметы и документы могут быть использованы в качестве доказательств обвинения только в тех случаях, когда они не входят в производство адвоката по делам его доверителей.
Наконец, нотариальная тайна регулируется ст. 16 Основ законодательства о нотариате от 11 февраля 1993 г. №4462–1[13]: нотариус обязан хранить в тайне сведения, которые стали ему известны в связи с осуществлением его профессиональной деятельности. Суд может освободить нотариуса от обязанности сохранения тайны, если против нотариуса возбуждено уголовное дело в связи с совершением нотариального действия.
Медицинская (врачебная) тайна. К сведениям, составляющим медицинскую тайну, закон относит информацию о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении (ст. 61 Основ законодательства РФ об охране здоровья граждан от 22 июля 1993 г. №5487–1[14]), сведения о наличии у гражданина психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья (ст. 9 Закона РФ от 2 июля 1992 г. №3185–1 «О психиатрической помощи и гарантиях прав граждан при ее оказании[15]«). Передача этих сведений третьим лицам допускается лишь с согласия гражданина или его законного представителя. На медицинский персонал и лиц, которым в установленном порядке переданы эти сведения, возлагается обязанность обеспечивать конфиденциальность этих сведений и предотвращать нарушение врачебной тайны со стороны третьих лиц. За незаконный сбор и разглашение сведений, составляющих медицинскую тайну, журналист будет нести ответственность по ст. 137 УК РФ[16] (если имелась корыстная или иная личная заинтересованность) как за нарушение неприкосновенности частной жизни. С нарушителя в пользу пострадавшего может быть взыскана также денежная компенсация морального вреда.
Журналистская тайна. В соответствии со ст. 41 Закона о СМИ[17] редакция СМИ не вправе разглашать в распространяемых сообщениях и материалах сведения, предоставленные гражданином с условием сохранения их в тайне, обязана сохранять в тайне источник информации и не вправе называть лицо, предоставившее сведения с условием неразглашения его имени. Единственное исключение из этого правила – случаи поступления требования о предоставлении сведений об источнике информации от суда в связи с находящимся в его производстве делом (причем даже тогда редакция вправе взять всю полноту ответственности на себя, дабы сохранить инкогнито автора или иного источника информации). Поскольку редакция – коллективный субъект, она не может давать свидетельские показания, а может только письменно ответить на судебный запрос. Соответственно и юридической ответственности за лжесвидетельство или отказ от дачи свидетельских показаний редакция не несет. Журналист также обязан сохранять конфиденциальность информации и ее источника (п. 4 ч. 1 ст. 49 Закона о СМИ). Никто, в том числе и суд, не вправе заставить его раскрыть содержание и источник доверительной информации. Угрозы о применении к журналисту мер уголовной ответственности за отказ от дачи свидетельских показаний в данном случае являются необоснованными, поскольку по смыслу ст. 51 Конституции РФ и п. 4 ч. 1 ст. 49 Закона о СМИ журналист освобожден от обязанности давать свидетельские показания о содержании и источнике доверительной информации. За распространение сведений, предоставленных под условием неразглашения, за раскрытие псевдонима или инкогнито источника информации возможны в зависимости от содержания разглашенной информации и последствий разглашения различные виды ответственности: как уголовная (ст. 137 УК (см. выше)), так и гражданско-правовая (денежная компенсация морального вреда, возмещение причиненных в результате разглашения убытков).
Тайна записи актов гражданского состояния. Акты гражданского состояния – действия граждан или события, влияющие на возникновение, изменение или прекращение прав и обязанностей, а также характеризующие правовое состояние граждан (брак, гражданство, семейную и национальную принадлежность). Государственной регистрации подлежат: рождение, заключение брака, расторжение брака, усыновление (удочерение), установление отцовства, перемена имени и смерть (ст. 3 Федерального закона от 15 ноября 1997 г. №143-ФЗ «Об актах гражданского состояния[18]«). Сведения, ставшие известными работнику органа ЗАГС в связи с государственной регистрацией акта гражданского состояния, являются персональными данными, относятся к категории конфиденциальной информации, имеют ограниченный доступ и разглашению не подлежат (ст. 12 упомянутого Закона). Таким образом, в книге ЗАГС фиксируются сведения, относящиеся к частной жизни, и, следовательно, журналист, незаконно собирающий или распространяющий такую информацию, сознавая противоправность своих действий, несет за это юридическую (уголовную (ст. 137 «Нарушение неприкосновенности частной жизни», ст. 155 «Разглашение тайны усыновления (удочерения)» УК РФ) или гражданскую) ответственность наравне с предоставившим такую информацию. То же самое можно сказать и об ответственности за разглашение без согласия субъектов информации нотариальной тайны и тайны совершения сделок: вид ответственности зависит от характера распространенной информации, мотивов и последствий ее распространения.
2.4 Тайна частной жизни
Тайна частной жизни – составной элемент права на неприкосновенность частной жизни, но тайна частной жизни включает в себя личную, семейную тайну и охрану персональных данных.
Правовая охрана права на неприкосновенность частной жизни осуществляется установлением конституционных гарантий. Информация, затрагивающая неприкосновенность частной жизни и ставшая известной на законных основаниях другим лицам, должна охраняться в режиме профессиональной или служебной тайны.
Институт защиты персональных данных. Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Эти сведения не могут быть использованы без письменного согласия субъекта персональных данных.
Критерий охраноспособности: распространение этих сведений может нанести вред чести, достоинству, деловой репутации, доброму имени или другим нематериальным благам и имущественным интересам.
К объектам персональных данных относятся следующие.
1. Биографические и опознавательные данные.
2. Личные характеристики.
3. Семейное положение.
4. Имущественное, финансовое положение.
5. Состояние здоровья.
Так как каждый гражданин в процессе своей жизни вступает во взаимоотношения с различными предприятиями, организациями, учреждениями, а также другими гражданами и при этом у последних происходит накопление данных о конкретном индивиде, начиная с самых простых (фамилия, имя, отчество, дата и место рождения и т.п.) и заканчивая очень специфическими (сведения о заболеваниях, судимостях, размерах доходов, имуществе и пр.), все это исходя из предложенного определения и следует считать примерами персональных данных.
Впервые нормы, касающиеся персональных данных, были введены Конституцией РФ 1993 г., провозгласившей право каждого на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени (см. ч. 1 ст. 23) и право каждого на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений (см. ч. 2 ст. 23), а также недопустимость сбора, хранения, использования и распространения информации о частной жизни лица без его согласия (см. ч. 1 ст. 24).
Часть 9 ст. 9 Федерального закона об информации устанавливает, что персональные данные относятся к категории конфиденциальной информации.
Не допускаются сбор, хранение, использование и распространение информации о частной жизни, а равно информации, нарушающей личную тайну, семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений физического лица без его согласия, кроме как на основании судебного решения.
По поводу персональных данных возникают правоотношения между субъектами персональных данных (лица, к которым относятся данные, их наследники) и операторами (государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных).
Как отмечает Павел Анни[19], в решении на базе «тонких» клиентов все пользовательские данные и запускаемые приложения хранятся и управляются централизованно. Системный администратор определяет, какие приложения будут доступны пользователям (с точностью до пользователя), контролирует хранимые данные (на вирусы, на конфиденциальность, на мусор), управляет распределением ресурсов.
В то же самое время работодатель не имеет права незаконно собирать или распространять сведения о частной жизни работника, составляющие его личную или семейную тайну, без его согласия; нарушать тайну переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан. Нарушение указанных запретов влечет уголовную ответственность (ст. 137, 138 УК РФ).
Выходом из сложившейся ситуации может стать разработка работодателем политики компании в отношении использования электронной почты и доступа в Интернет на рабочем месте работника. Эффективной с точки зрения работодателя будет политика уведомления работника о том, что все частные, не относящиеся к работе действия последний совершает на свой риск и не может рассчитывать в данном случае на неприкосновенность личной жизни. Работодатель должен разъяснить служащим, в каких случаях можно использовать телефонную связь и электронную почту в личных целях и какое использование может повлечь применение дисциплинарного взыскания.
Работодатель может в договоре с работником установить, что последний согласен на контроль и блокировку сообщения и на разглашение сведений о возможных получателях информации. Однако в данном случае возникает другая проблема. Дело в том, что другая сторона, участвующая в информационном обмене, также пользуется правом неприкосновенности частной жизни, переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Это означает, что согласие последней на контроль и блокировку сообщения также необходимо. Таким образом, наблюдение в режиме реального времени за сообщениями работников, общающихся с лицами, не давшими согласие на такое наблюдение, может повлечь применение соответствующих мер ответственности. В данном случае целесообразно сначала получить необходимое согласие и только потом исследовать сообщение, сохранившееся на сервере компании.
Кроме того, работодатель может предоставить служащим возможность пользоваться персональными средствами связи.
Теперь контроль и блокировка сообщений допускается, если работодатель обоснованно убежден, что будет получено согласие отправителя и получателя сообщения на его контроль. Если согласие не получено, то контроль и блокировка могут быть осуществлены для:
1) установления существования фактов (например, сделки) или согласия с применяемыми методами и процедурами;
2) предотвращения или обнаружения признаков преступления или несанкционированного использования системы;
3) обеспечения эффективной работы самой системы.
Даже если такой контроль осуществлялся в рамках «законной деловой практики», он будет допущен только:
1) для целей бизнеса;
2) если работодатель предпринял все «разумные меры», чтобы предупредить отправителя и получателя информации о том, что сообщение может быть перехвачено (например, путем телефонного сообщения или с помощью электронной почты).
Возникновение в России новых общественных отношений в связи с функционированием Интернета, их трансформация в основных сферах общественной жизни существенно влияет на становление информационных правоотношений, которые требуют особого регулирования. В данном случае представляется целесообразным использование положительного опыта зарубежных стран.
2.5 Коммерческая и банковская тайна
Коммерческая тайна – конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[20].
Информация составляет коммерческую тайну, если это научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау)), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к которой нет свободного доступа на законном основании и в отношении которой обладателем такой информации введен режим коммерческой тайны.
Таким образом, можно выделить три признака относимости информации к коммерческой тайне:
– информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам;
– отсутствует свободный доступ к информации;
– обладатель информации принимает меры к охране ее конфиденциальности.
Первый признак означает, что к коммерческой тайне не могут быть отнесены сведения, которые заведомо не могут обладать коммерческой ценностью. Например, не может быть коммерческой тайной информация о планировке офиса фирмы и т.п.
Информация теряет свой статус коммерческой тайны в случае, если она становится общедоступной, т.е. отсутствует второй признак коммерческой тайны. Речь идет о случаях, когда сам владелец информации опубликовал ее в СМИ и тем самым сделал ее известной широкому кругу лиц.
Информация не будет признана коммерческой тайной также в тех случаях, когда ее владелец, хотя и не разгласил информацию сам, но не принял мер по ее охране от доступа других лиц, т.е. доступ к ней был открыт для каждого[21].
Режим коммерческой тайны не может быть установлен лицами, осуществляющими предпринимательскую деятельность, в отношении следующих сведений:
1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индивидуальных предпринимателях в соответствующие государственные реестры;
2) содержащихся в документах, дающих право на осуществление предпринимательской деятельности;
3) о составе имущества государственного или муниципального унитарного предприятия, государственного учреждения и об использовании ими средств соответствующих бюджетов;
4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке, безопасности пищевых продуктов и других факторах, оказывающих негативное воздействие на обеспечение безопасного функционирования производственных объектов, безопасности каждого гражданина и безопасности населения в целом;
5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматизма и профессиональной заболеваемости, и о наличии свободных рабочих мест;
6) о задолженности работодателей по выплате заработной платы и по иным социальным выплатам;
7) о нарушениях законодательства РФ и фактах привлечения к ответственности за совершение этих нарушений;
8) об условиях конкурсов или аукционов по приватизации объектов государственной или муниципальной собственности;
9) о размерах и структуре доходов некоммерческих организаций, размерах и составе их имущества, их расходах, численности и об оплате труда их работников, использовании безвозмездного труда граждан в деятельности некоммерческой организации;
10) о перечне лиц, имеющих право действовать без доверенности от имени юридического лица;
11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена федеральными законами.
Банковская тайна – защищаемые банками и иными кредитными организациями сведения о вкладах и счетах своих клиентов и корреспондентов, банковских операциях по счетам и сделках в интересах клиента, а также сведения клиентов, разглашение которых может нарушить право последних на неприкосновенность частной жизни[22].
Заключение
Термин «защита информации» широко употребляется. Толковый словарь «Бизнес и право» под данным понятием подразумевает «все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера».
Между тем в ряде международных соглашений можно найти термин «защита информации». Под ним подразумевается:
– деятельность, направленная на предотвращение утечки конфиденциальной информации, несанкционированных и непреднамеренных воздействий на конфиденциальную информацию;
– комплекс административных, организационных и технических мероприятий по ограничению доступа к информации и ее носителям в целях обеспечения ее сохранности и недоступности третьим сторонам, предусмотренный законодательством РФ.
Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Режим защиты информации устанавливается в отношении 3-х групп сведений:
1) сведения, относящиеся к государственной тайне: режим устанавливается уполномоченным государственным органом на основании Закона РФ от 21 июля 1993 г. №5485–1 «О государственной тайне»;
2) конфиденциальная информация. Режим защиты информации устанавливается собственником информационных ресурсов или уполномоченным им лицом на основании Закона об информации;
3) персональные данные. Режим защиты информации устанавливается специальным Федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных».
Контроль за соблюдением требований к защите информации, а также обеспечение органами мер защиты информационной системы, образующих информацию с ограниченным доступом в негосударственных структурах, возложены на государственные органы. Собственник информации также имеет право осуществить аналогичный контроль. Законом устанавливаются только перечни сведений, которые не могут быть отнесены к конкретному виду информации с ограниченным доступом. Исключение – перечень сведений, составляющих государственную тайну.
В Доктрине информационной безопасности РФ защита информационных ресурсов названа в качестве четвертого элемента информационной безопасности РФ.
Список использованной литературы
1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.
2. Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.
3. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.
4. Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066.
5. Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
6. Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.
7. Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487–1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.
8. Федеральный закон Российской Федерации от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации» // Российская газета, №165, 29.07.2006.
9. Федеральный закон Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» // Российская газета, №165, 29.07.2006.
10. Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.
11. Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.
12. Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.
13. Федеральный закон Российской Федерации от 20.02.1995 №24-ФЗ «Об информации, информатизации и защите информации» (в ред. Федерального закона от 10.01.2003 №15-ФЗ) // Собрание законодательства РФ, 20.02.1995, №8, ст. 609. – документ утратил силу.
14. Федеральный закон Российской Федерации от 04.07.1996 №85-ФЗ «Об участии в международном информационном обмене» (в ред. Федерального закона от 29.06.2004 №58-ФЗ) // Собрание законодательства РФ, 08.07.1996, №28, ст. 3347. – документ утратил силу.
15. Закон Российской Федерации от 02.07.1992 №3185–1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.
16. Закон Российской Федерации от 27.12.1991 №2124–1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.
17. Закон Российской Федерации от 21.07.1993 №5485–1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220–8235.
18. Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.
19. Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).
20. Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).
21. Анни П. О «тонком» клиенте замолвите слово // РГ. 2003. №65.
22. Законопроект Технического регламента «О безопасности информационных технологий» // nitr.ru.
23. Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.
24. Костров Д. Чтобы лучше защитить, надо точно разграничить // http://www.bytemag.ru
25. Строганова И.В. Правовой режим конфиденциальной информации (гражданско-правовой аспект): Автореф. дис…. канд. юрид. наук. Екатеринбург, 2004. С. 7.
26. Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М., 2001. С. 234.
[1] Законопроект Технического регламента "О безопасности информационных технологий" // nitr.ru.
[2] Соглашение между Правительством РФ и Правительством Республики Белоруссия о сотрудничестве в области защиты информации (Москва, 9 июля 1997 г.).
[3] Соглашение между Правительством РФ и Правительством Словацкой Республики о защите информации ограниченного доступа (Братислава, 29 апреля 1997 г.).
[4] Закон Российской Федерации от 21.07.1993 №5485-1 «О государственной тайне» (в ред. Федерального закона от 01.12.2007 №318-ФЗ) // Собрание законодательства РФ, 13.10.1997, №41, стр. 8220-8235.
[5] Указ Президента Российской Федерации от 06.03.1997 №188 «Об утверждении перечня сведений конфиденциального характера» (в ред. Указа Президента РФ от 23.09.2005 №1111) // Собрание законодательства РФ, 10.03.1997, №10, ст. 1127.
[6] Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 №51-ФЗ (в ред. Федерального закона от 24.07.2008 №161-ФЗ) // Собрание законодательства РФ, 05.12.1994, №32, ст. 3301.
[7] Костров Д. Чтобы лучше защитить, надо точно разграничить // http://www.bytemag.ru
[8] Туманова Л.В., Снытников А.А. Обеспечение и защита права на информацию. М., 2001. С. 234.
[9] Уголовно-процессуальный кодекс Российской Федерации от 18.12.2001 №174-ФЗ (в ред. Федерального закона от 11.06.2008 №85-ФЗ) // Парламентская газета, №241 – 242, 22.12.2001.
[10] Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 №146-ФЗ (в ред. Федерального закона от 30.06.2008 №108-ФЗ) // Российская газета, №148 – 149, 06.08.1998.
[11] Таможенный кодекс Российской Федерации от 28.05.2003 №61-ФЗ (в ред. Федерального закона от 26.06.2008 №103-ФЗ) // Собрание законодательства РФ, 02.06.2003, №22, ст. 2066ю
[12] Федеральный закон Российской Федерации от 31.05.2002 №63-ФЗ «Об адвокатской деятельности и адвокатуре в Российской Федерации» (в ред. Федерального закона от 03.12.2007 №320-ФЗ) // Парламентская газета, №104, 05.06.2002.
[13] Основы законодательства Российской Федерации «О нотариате» от 11.02.1993 №4462-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Ведомости СНД и ВС РФ, 11.03.1993, №10, ст. 357.
[14] Основы законодательства Российской Федерации «Об охране здоровья граждан» от 22.07.1993 №5487-1 (в ред. Федерального закона от 18.10.2007 №230-ФЗ) // Российские вести, №174, 09.09.1993.
[15] Закон Российской Федерации от 02.07.1992 №3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании» (в ред. Федерального закона от 22.08.2004 №122-ФЗ) // Ведомости СНД и ВС РФ, 20.08.1992, №33, ст. 1913.
[16] Уголовный кодекс Российской Федерации от 13.06.1996 №63-ФЗ (в ред. Федерального закона от 22.07.2008 №145-ФЗ) // Собрание законодательства РФ, 17.06.1996, №25, ст. 2954.
[17] Закон Российской Федерации от 27.12.1991 №2124-1 «О средствах массовой информации» (в ред. Федерального закона от 24.07.2007 №211-ФЗ) // Российская газета, №32, 08.02.1992.
[18] Федеральный закон Российской Федерации от 15.11.1997 №143-ФЗ «Об актах гражданского состояния» (в ред. Федерального закона от 18.07.2006 №121-ФЗ) // Российская газета, №224, 20.11.1997.
[19] Анни П. О "тонком" клиенте замолвите слово // РГ. 2003. N 65.
[20] Федеральный закон Российской Федерации от 29.07.2004 №98-ФЗ «О коммерческой тайне» (в ред. Федерального закона от 24.07.2007 №214-ФЗ) // Парламентская газета, №144, 05.08.2004.
[21] Строганова И.В. Правовой режим конфиденциальной информации (гражданско-правовой аспект): Автореф. дис. ... канд. юрид. наук. Екатеринбург, 2004. С. 7.
[22] Ковалева Н.Н. Информационное право России: Учебное пособие. М.: Дашков и К, 2007.