Критерии, условия и принципы отнесения информации к защищаемой
Существует 2 официальных определения понятия «защищаемая информация».В законе «об информации, информатизации и ЗИ» сказано: «защите подлежит любая информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю или иному лицу.»В ГОСТе 50922-96 «Защита информации: основные термины и определения»: «защищаемая информация – информация являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, установленными собственником информации».Однако оба эти определения неконкретны по составу защищаемой информации и критериям отнесения информации к защищаемой. Исходя из этого сформулируем следующее определение:
Защищаемая информация – это вся конфиденциальная информация (т.е. информация, составляющая любой вид тайны) и определяемая собственником часть открытой информации, утечка или утрата которой может нанести ущерб собственнику информации или лицу, к которому она имеет отношение. При этом утечка и утрата имеют отношение только к конфиденциальной информации, а к открытой информации имеет отношение только утрата.
Защищаемая информация является частью всей информации, обладает теми же свойствами, что и незащищаемая и к ней предъявляются такие же требования полезности, достоверности, полноты, своевременности. Однако к защищаемой информации должны предъявляться еще и жесткие требования по ее составу. Характер и объем защищаемой информации имеют большое значение и потому что в конечном итоге они предопределяют концепцию и политику в области ЗИ, влияют на методологию и организацию ЗИ, на степень ее надежности. В определении состава защищаемой информации главенствующую роль играют критерии и условия отнесения информации к защищаемой. Критерии отнесения информации к защищаемой - это признаки, при наличии которых информация может быть отнесена к защищаемой. Это не означает, что при наличии таких критериев информация автоматически становится защищаемой, для этого нужны определенные условия, но это означает, что при отсутствии таких критериев нет оснований для перевода информации в состав защищаемой. К таким критериям относится: 1)Неизвестность информации реальному или потенциальному сопернику. 2) Получение за счет этой неизвестности преимущества над соперником или предотвращение ущерба. Эти критерии взаимосвязаны и взаимообусловлены, т.к. с одной стороны преимущества можно получить только в силу неизвестности информации сопернику, с другой стороны неизвестность информации сопернику сама по себе ничего не значит, если она не обеспечивает получение преимущества.
Однако эти критерии являются лишь объективными показателями возможности отнесения информации к защищаемой. Такие возможности могут реализоваться в действительность лишь при наличии определенных условий для этого, к числу которых относятся: 1. Если информация не содержит сведений, которые по государственным нормативным актам запрещено относить к конфиденциальным. Перечень таких сведений имеется в законе «о ГТ»; Постановлении Правительства РФ №35 от 05.12.91г.– ст.7 сведения, которые не могут составлять коммерческую тайну; в законе «об информации, информатизации и ЗИ» – сведения которые запрещено относить к информации с ограниченным доступом. 2 В самом общем виде к таким сведениям отнесены те, сокрытие которых может нанести ущерб обществу, правам, свободам, безопасности и здоровью граждан, а также сведения, которые могут использоваться в целях недобросовестной конкуренции, уклонении от налогов, осуществления запрещенной или незакрепленной в уставе предприятия деятельности. 3 Если ЗИ возможна по техническим условиям.4. Если затраты на ЗИ не превышают величину ущерба, который может произойти при ее незащищенности. Последние два критерия имеют отношение главным образом к информации, составляющей КТ. ЗИ составляющая другие виды тайн должна быть обеспечена кадровыми и материальными ресурсами и осуществляться независимо от экономических показателей.
Состав защищаемой информации определяется ее собственником в зависимости от его политических, экономических, военных, социальных интересов. При этом собственник должен руководствоваться критериями отнесения информации к защищаемой и исходить из имеющихся для этого условий. Однако при определении такого состава должны существовать и определенные принципы, т.е. основы, исходные положения, нарушать которые собственник информации не имеет права. В законе «о ГТ» сформулированы 3 принципа, которые должны соблюдаться при отнесении информации к ГТ. Эти принципы применимы и при отнесении информации к другим видам тайн. Принципы: Законность. Он требует обеспечения соответствия состава защищаемой информации действующему законодательству. Этот принцип направлен на исключение незаконного сокрытия информации от общества и граждан и корреспондируется с условием №1. Обоснованность. Он требует установления путем экспертной оценки целесообразности отнесения информации к защищаемой исходя из вероятных политических, экономических и др. последствий. Своевременность определения состава защищаемой информации. Он заключается в установлении состава защищаемой информации и ограничения на ее раскрытие с момента появления информации или заблаговременно до ее возникновения. К этим изложенным в законе принципам нужно добавить четвертый принцип. Соблюдение баланса интересов государства, общества и граждан. Он заключается в том, чтобы при определении состава защищаемой информации не ущемлялись интересы этих партнеров. Этот принцип также корреспондируется с условием №1. Приоритет международного права над внутренним. Он касается той информации, по которой наша страна является участником международных соглашений. Подчиненность ведомственных интересов общегосударственным при их несовпадении. Названные принципы являются правовыми или организационными: К правовым относятся – 1,4,5 К организационным – 2,3,6.
Таким образом, при решении вопроса об отнесении информации к защищаемой должна учитываться совокупность критериев, условий и принципов, позволяющих относить информацию к защищаемой.
1.9. Классификация конфиденциальной информации по видам тайны.
ЗИ многоаспектная деятельность, она осуществляется не вообще, а дифференцированно с привязкой к составу и носителям информации, ее собственника, уровню требуемой защиты и т.д.
Дифференцируемость защиты обусловлена и принадлежностью защищаемой информации к различным видам тайн, от этого зависит как состав защищаемой информации, так и организация ее защиты.
Тайна – понятие, имеющее два смысловых значения. В общем понимании тайна трактуется как нечто неразгаданное, непознанное еще наукой. При этом подразумеваются те явления, сущность которых еще не постиг человеческий разум. Во втором значении под тайной понимается нечто скрываемое от других, известное не всем. В этом значении синонимом тайны является термин «секрет». В первом значении тайна выступает в качестве абсолютной, полной. Во втором – в качестве относительной, устанавливаемой в соответствии с обстоятельствами и условиями, т.е. носит субъективный характер и зависит от воли ее владельца.
Применительно к информации тайна рассматривается во втором значении, под ней понимается та часть сведений, которая известна определенному кругу лиц, а от других скрывается. Такая закрытость информации позволяет ее собственнику обеспечивать защиту своих интересов, получать недоступную другим выгоду в силу исключительного владения этой информацией.
Тайна информации сначала существовала без разделения на виды. Она вся была как бы одного вида (гос-ая.), затем стали отделяться другие виды, а за термином ГТ остался лишь один из видов защищаемой информации. Декларацией прав и свобод человека и гражданина предусмотрены: государственная, коммерческая, профессиональная, личная и семейная тайны.
В практике многих государств, в том числе и в России, помимо этого существует и служебная тайна. Кроме того, законодательством предусмотрено еще около 30 тайн. Однако большинство из них является разновидностью профессиональной тайны.
Гос. тайна – видовое понятие и в тоже время понятие родовое в явном виде указывающее на принадлежность тайны к государству, т.е. определяющее собственника информации, составляющего этот вид тайны. В законе «о ГТ»: это сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб государству. Исходя из этого, применительно к интересам государства, целью ЗИ является обеспечение информационной безопасности государства в перечисленных областях его деятельности.
Методологическими подходами к определению любого вида тайны должны являться: 1) обозначение собственника; 2) установление областей деятельности, в которых может быть информация, составляющая данный вид тайны; 3) определено кто защищает данный вид информации; 4) даны критерии (показатели) отнесения информации к данному виду тайн.
Основания и организационно-правовые формы отнесения информации к ГТ. Основаниями для отнесения сведений к государственной тайне должны являться: 1) общие критерии и принципы отнесения информации к защищаемой; 2) определение понятия ГТ, в котором обозначены области государственной деятельности, где может содержаться информация, содержащая ГТ и дан показатель (критерий) такого отнесения; 3) содержащийся в ст. 5 закона «О ГТ» перечень сведений, составляющих ГТ. Существуют 2 организационно-правовые формы отнесения информации к ГТ: 1) Отнесение на основе специально принимаемых мер по мере необходимости полномочных на то ведомств; 2) Отнесение в соответствии с заранее разработанными перечнями сведений, подлежащих засекречиванию. Первая форма применяется во многих странах Запада. Ей дано название система первоначального засекречивания. Суть этой формы состоит в том, что парламент или президент определяет категории засекречиваемости информации, т.е. группы информации, отражающие ее существенные признаки и наделяют руководителей соответствующих органов власти правом принимать оперативные решения по засекречиванию информации. При второй форме получившей название перечная форма засекречивания категорией засекречиваемой информации также определяется высшими органами власти (закон) и на их основе разрабатываются ведомственные перечни конкретных сведений, подлежащих засекречиванию в соответствии с которыми устанавливается степень (гриф) секретности каждому носителю информации. Преимущество для 1-ой формы состоит в том, что она позволяет быстро и гибко реагировать на изменение обстановки, своевременно засекречивать и рассекречивать информацию, поскольку не требует корректировки какого-то базового документа. При второй форме засекречивания при появлении новых или исключении имеющихся сведений нужно вносить изменения в перечень, что связано с бюрократическими процедурами. Вместе с тем эта форма (2) позволяет быстро довести до персонала состав секретных сведений по тематике работы каждого, также как и персоналу быстро разыскать в перечне интересующие его сведения.
Коммерческая тайна связана с коммерческой деятельностью (ее синоним предпринимательская деятельность). Согласно гражданскому кодексу: предпринимательская деятельность – «это самостоятельная, осуществляемая на свой риск деятельность, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установленном порядке».
КТ - вид тайны, включающий защищаемую предпринимателем информацию в любой области его коммерческой деятельности, утечка или утрата которой может нанести ущерб предпринимателю (или доступ к которой ограничивается в интересах предпринимателя).Коммерческими предприятиями являются те, для которых извлечение прибыли является основной целью деятельности, ими могут быть как негосударственные, так и государственные и муниципальные предприятия. Предпринимательскую деятельность могут осуществлять и некоммерческие предприятия, т.е. такие, которые в качестве основной цели имеют не получение прибыли, а достижение общественных благ (социальных, культурных, образовательных, здравоохранение). Однако эти предприятия могут осуществлять предпринимательскую деятельность лишь постольку это служит достижению целей, ради которых они созданы и соответствующую этим целям. Отличительной особенностью коммерческой деятельности является соизмерение затрат и результатов работ, получение максимальной прибыли. Другой особенностью является то, что она, как правило, осуществляется в условиях конкуренции, борьбы предприятий за получение выгод, преимуществ по сравнению с предприятиями аналогичного профиля. Эта конкуренция происходит либо между предприятиями внутри страны, либо между предприятиями других стран.
Коммерческая деятельность может осуществляться и при отсутствии конкурента, при монопольном положении предприятия в той или другой сфере деятельности. Правилом является то, что конкурентная борьба – это спутник коммерческой деятельности и условие выживания коммерческих предприятий. Отсюда вытекает стремление сохранить в секрете от конкурента те приемы и особенности своей деятельности, которые обеспечивают преимущества над конкурентом, отсюда и стремление конкурентов выявить эти секреты, использовать их в своих интересах. Получение, использование, разглашение таких секретов без согласия их владельцев отнесены к одной из форм недобросовестной конкуренции, называемой промышленным шпионажем. Защищаемые секреты коммерческой деятельности получили название «коммерческая тайна».
Основаниями для отнесения сведений к КТ должны являться: 1) общие критерии и принципы отнесения информации к защищаемой; 2) определение понятия коммерческая тайна, из которой следует, что эти сведения могут быть в любой области предпринимательской деятельности; 3) государственные нормативные акты по вопросам защиты коммерческой тайны. Нормативными документами установлено, что перечень сведений, составляющих КТ, определяется руководителем предприятия. Таким образом, право предпринимателя на КТ является в какой-то форме безусловным. Никто не может диктовать ему, какие сведения относить к КТ, за исключением сведений, которые не могут составлять КТ по государственным нормативным актам. Государство обязано лишь гарантировать право на КТ, разрабатывать и реализовывать систему судебной защиты этого права, причем не методом наказания, а методом возмещения ущерба. Таким образом, состав сведений, относимых к КТ должен устанавливаться и видоизменяться индивидуально, на уровне их собственника, в соответствии с нормами права, производственными, торговыми и финансовыми процедурами, заключенными соглашениями, направленностью интересов конкурента, потребительской ценностью информации и др. Решающую роль здесь играют 3 указателя: 1) потенциальный ущерб; 2) упущенная выгода; 3) соразмерность затрат на ее защиту.
Перечень сведений, составляющих КТ, утверждается руководителем, который должен кроме того утвердить перечень должностных лиц, уполномоченных относить информацию к КТ в соответствии с перечнем.
Снятие степени конфиденциальности с такой информации должно производиться службой ЗИ по истечению срока конфиденциальности или специальной комиссией, если срок не был установлен. Таким образом, исходной предпосылкой наличия КТ является конкуренция, т.к. в состав КТ включаются те сведения, которые наносят ущерб при попадании их к конкурентам.
КТ – это своего рода форма обеспечения безопасности коммерческой деятельности, средство защиты от недобросовестной конкуренции.
В 1994 г. Правительством утверждено положение « о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти». По этому положению «к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организации, ограничения на распространение которой диктуется служебной необходимостью.
К организациям причислены: федеральные органы исполнительной власти, подведомственные предприятия, учреждения, организации.
Служебная тайна – вид тайны, включающий защищаемую органами государственной власти, местного самоуправления и подведомственными им предприятиями информацию конфиденциального характера, утечка или утрата которой может нанести ущерб ее собственнику (доступ к которой ограничен). Концовка определения после слова «может» в другом варианте может звучать и так: «оказать отрицательные воздействия на престиж собственника информации, нанести ему моральный и материальный ущерб».
Перечень сведений, содержащих ГТ должен разрабатываться для каждого органа власти (предприятия) и утверждаться руководителем соответствующего органа власти или предприятия.
Личная тайна – вид тайны, включающий защищаемую физическим лицом и (или) уполномоченными на то юридическими и физическими лицами информацию о частной жизни данного физического лица, утечка или утрата которой может нанести ущерб этому лицу.
Семейная тайна - вид тайны, включающий защищаемую физическим лицом и (или) уполномоченными на то юридическими и физическими лицами информацию о частной жизни данного физического лица, утечка или утрата которой может нанести ущерб членам семьи. Главный отличительный признак профессиональной тайны состоит в том, что ее сферой является защита чужих тайн, полученных в процессе осуществления профессиональной деятельности, не связанной с госслужбой соответствующими юридическими и физическими лицами. С одной стороны, это защита государственной, коммерческой или служебной тайны других юридических лиц, которая стала известна данной службе или лицу в ходе выполнения его служебных обязанностей ( налоговая инспекция). С другой стороны – это защита личной тайны граждан, которая становится известной соответствующим службам и лицам в силу выполнения ими своих профессиональных функций. Исходя из изложенного можно дать определение: ПТ – вид тайны, включающий защищаемую полномочными, юридическими или физическими лицами информацию, составляющую любой вид тайны других физических и юридических лиц, которая получена в результате осуществления профессиональной деятельности.
Таким образом, ПТ является не тайной определенной отнесенной к этому виду тайны информации, а обобщенным понятием включающим другие виды тайны, если они становятся достоянием уполномоченных на то юридических и физических лиц, не являющихся собственниками этих видов тайн.
К числу разновидности профессиональной тайны, которые одновременно являются или составляют личную тайну относятся: 1) тайна связи (переписки, телефонных переговоров, почтовых отправлений и т.д.); 2) тайна страхования; 3) врачебная тайна; 4) нотариальная; 5) тайна исповеди; 6) адвокатская; 7) судебная (относится скорее к СТ).