Организацию защиты информации

Факторы, оказывающие влияние на состав защищаемой информации и систему ее защиты в политической, военной и экономической сферах деятельности государства. Возрождение коммерческой тайны. Расширение объектов защиты. В социальном демократическом обществе информация приобретает особое место. В условиях реальных жизненных отношений между людьми информация отражает самые различные стороны и формы их взаимодействия. Отношения эти носят моральный, политический, национальный, религиозный и правовой характер. Каждое общественное отношение представляет собой сложное и многогранное явление, которое включает в себя элементы различных потребностей людей, сопровождаемых соответствующими информационными процессами. Они реализуются за счет использования соответствующих информационных технологий, связанных с созданием, сбором, обработкой, накоплением, хранением, поиском, распространением и предоставлением информации[5]. Информационные процессы, лежащие в основе зарождения и реализации всех без исключения социально значимых общественных отношений в обществе, безусловно, носят правовой характер, т.е. характер правоотношений. В теории государства и права правовые отношения рассматриваются как отношения между людьми, урегулированные нормами права и обусловленные содержанием экономических, политических и иных общественных отношений, или же, как возникающие на основе норм права общественные отношения, которые порождают между их субъектами взаимные права и обязанности. Сама же информация, наполняющая содержание информационных процессов или действий (деятельности), в ходе которых реализуются права и обязанности участников правоотношений, в отдельных случаях может рассматриваться не только как средство их отображения, но и как непосредственный объект указанных отношений. В этих случаях следует вести речь об информационных отношениях, связанных с урегулированием прав и обязанностей их участников. В Федеральном законе «Об информации, информационных технологиях и о защите информации» выделены следующие основные особенности информации, рассматриваемой в качестве объекта правового регулирования:

а) информация может являться объектом публичных, гражданских и иных правовых отношений; она может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения;

б) информация в зависимости от категории доступа к ней подразделяется на следующие два вида: 1) общедоступную информацию; 2) информацию ограниченного доступа (доступ к ней ограничен федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства) – см.: Приложение 1;

в) информация в зависимости от порядка ее предоставления или распространения подразделяется на определенные категории:

- информацию, свободно распространяемую;

- информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;

- информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

- информацию, распространение которой в Российской Федерации ограничивается или запрещается[6].

Не может быть ограничен доступ к следующим сведениям и документам, которые могут находиться только в открытом доступе:

1) нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;

2) информации о состоянии окружающей среды;

3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);

4) информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;

5) иной информации, недопустимость ограничения доступа к которой установлена федеральными законами[7].

Информация ограниченного доступа в зависимости от характера содержащихся в ней сведений и юридического статуса ее обладателей подразделяется на следующие ее виды: 1) сведения, составляющие государственную тайну, 2) внутренняя информация; 3) конфиденциальная информация.

Государственной тайной является информация, несанкционированное распространение которой может нанести ущерб интересам государственных органов, организаций и стране в целом. К ней относится совокупность сведений в определенных законом областях – военной, внешнеполитической, экономической, разведывательной, контрразведывательной, оперативно-розыскной и антитеррористической[8],подлежащих защите с целью обеспечения национальной безопасностиРоссийской Федерации.

Демократические перемены в Российской Федерации настоятельно потребовали трансформации всей системы отнесения сведений к государственной тайне, ограничения ее законодательными рамками. В условиях радикальных изменений в политическом и экономическом устройстве страны ранее разработанные механизмы защиты государственной тайны перестали соответствовать новым реалиям и в значительной степени утратили свою эффективность.

Это особенно проявилось в 1991-93 гг., когда в России появился правовой пробел в этой области, а усилиями СМИ и тех, кто реально манипулировал ими, в сознании российского обывателя активно насаждалась мысль о том, что понятия демократия и свобода не совместимы с таким институтом, как защита государственной тайны. Наиболее рьяные проводники этого утверждения заявляли, что у государства вообще никаких тайн быть не должно. Они отметали тот факт, что на протяжении всей мировой истории все страны мира имели тот или иной режим защиты своих государственных интересов, в том числе в форме института государственной тайны[9].

В качестве другого вида сведений ограниченного доступа – внутренней информации рассматриваются сведения, касающиеся частной жизни физических лиц, а также персональные данные– любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)[10].

Эта категория сведений в отличие от других видов информации ограниченного доступа предполагает наличие их единственного фактического обладателя – частного физического лица.

Конфиденциальная информация – это служебные, профессиональные, коммерческие или иные сведения, правовой режим которых устанавливается их обладателями на основе законодательных актов Российской Федерации.

К сведениям конфиденциального характера относятся только следующие категории информации:

1) информация, составляющая тайну следствия и судопроизводства;

2) сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. № 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации;

3) служебные сведения, доступ к которым ограничен органами государственной власти и органами местного самоуправления в соответствии с федеральными законами (служебная тайна);

4) сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и т.д.);

5) сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом РФ и федеральными законами (коммерческая тайна).

Наиболее распространенными среди этих видов сведении ограниченного доступа являются следующие.

Служебная тайна – не относящиеся к государственной тайне сведения, связанные с деятельностью государственных и муниципальных органов, доступ к которым ограничен законодательством, а также сведения ограниченного доступа, ставшие известными органам государственной власти и местного самоуправления на законных основаниях в силу исполнения их представителями своих служебных полномочий(см.: Приложение 2).

Профессиональная тайна – общее название группы охраняемых законом тайн, необходимость соблюдения которых вытекает из доверительного характера отдельных профессий (см.: Приложение 3).

Коммерческая тайна – режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду[11](см.: Приложение 4).

Различные виды сведений ограниченного доступа при определенных обстоятельствах могут трансформироваться друг в друга, что наглядно иллюстрируется в Приложении 5.

Таким образом, за последние десятилетия появилось еще несколько видов тайн, с объективным существованием которых государство обязано считаться и принимать надлежащие меры по их охране. Соответственно возрасло и количество защищаемых объектов в различных сферах информационной безопасности (как самой информации, ее носителей, и коммуникаций, по которым она передается, так и непосредственно тех информационных процессов, которые протекают в указанных областях). Наиболее масштабными, являются угрозы, преследующие автоматизированные системы обработки данных (АСОД), которые получили за последние десятилетия глобальное распространение.

Защита различных видов информации ограниченного доступа на сегодняшний день является объективной потребностью, которая определяется необходимостью обеспечения безопасности личности, общества и государства.

Информация как объект правоотношений характеризуется целым рядом особенностей, которые необходимо учитывать при формировании политики в области ее защиты. Перечислим основные из них.

1. В большинстве случаев объектом защиты является не сама по себе информация в чистом виде, а информация документированная, то есть зафиксированная на материальном носителе, с реквизитами, позволяющими определить ее саму или соответствующий материальный носитель[12].Поэтому в качестве дополнительных объектовзащиты информации рассматриваются ее носители (причем, независимо от наличия зафиксированной на них информации), которые подразделяются на следующие виды: а) носители – источники информации;б) носители – переносчики информации; в) носители – получатели информации.

В ходе отношений, связанных с защитой информации, происходит переход потенциальной информации, накапливаемой на соответствующих носителях, в кинетическую[13] и обратно. Процесс этот осуществляется посредством реализации информационных технологий, представляющих собой еще одну самостоятельную группу объектов защиты информации.

2. Любая информация характеризуется ценностью или степенью полезности для обладателя[14] (собственника, владельца, пользователя). Вместе с тем, не существует ценной информации вообще: полезность ее всегда конкретна. Те или иные сведения имеют для их обладателей вполне осязаемое выражение. Поэтому в ходе защиты информации, прежде всего, определяется тот круг субъектов (государство, предприятие, группа лиц, индивидуум), которые заинтересованы в обеспечении ее безопасности.

Критерием ценности информации служит прогноз негативных последствий, наступающих вследствие завладения ею вероятным противником, конкурентом или злоумышленником. Количественным выражением ценности той или иной информации является соответствующий гриф ее секретности или конфиденциальности, определяющий уровень доступности последней и обеспечивающий ее целостность.

3. Поскольку информация обладает определенной ценностью или потребительской стоимостью, в отдельных случаях ее рассматривают как товар. Цена информации, как и любого товара, складывается из ее себестоимости и прибавочной стоимости (прибыли). Себестоимость определяется расходами владельца информации на ее получение в ходе: а) исследований в лабораториях, аналитических центрах, группах и т.п.; б) приобретения на информационном рынке за ту или иную цену; в) добывания, осуществляемого легитимными способами.

Прибыль от использования информации может быть получена в результате осуществления следующих действий: а) перепродажи заинтересованным лицам на информационном рынке[15]; б) материализации ее уникальных свойств в ходе разработки новых технологий для выпуска соответствующих видов продукции; в) использования для выработки и принятия эффективных политических, управленческих или экономических решений.

4. Ценность информации, а значит и ее потребительская стоимость со временем изменяются. Введение информации в оборот и дальнейшее ее использование приводят к уменьшению ценности, а соответственно и цены последней. Характер изменения ценности информации во времени зависит от ее вида.

5. Степень полезности информации нередко связывают с ее количеством (объемом) и качеством (достоверностью и уровнем отображения на носителе).

6. При копировании, не изменяющем количественные параметры информации, ее потребительская стоимость, как правило, снижается, даже если речь идет о компьютерной информации.

Целостность информации (как и программного обеспечения, применяемого для обработки баз данных) нарушается при несанкционированном уничтожении, добавлении лишних элементов и модификации записей, изменении порядка расположения данных, формировании фальсифицированных сведений в ответ на правомерные запросы и т.д.

Характерной особенностью современного периода обеспечения информационной безопасности является то обстоятельство, что защита различных видов тайн (в том числе – государственных секретов) имеет децентрализованный характер. Она обеспечивается обладателями тех или иных сведений ограниченного доступа, исходя из их потенциальной ценности, на основе соответствующих нормативных правовых актов, принятых на различных уровнях.

 



1234




Дата добавления: 2015-07-10; просмотров: 589;

Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.01 сек.