Обязанность предоставления информации предусмотрена в некоторых организациях (например, в ОАО – для всеобщего сведения – зст. 97; в хозяйственном товариществе – каждому участнику – ст. 67).
Особое регулирование применяется в отношении трех видов информации:
· сведений, отнесенных к государственной тайне;
· конфиденциальной документированной информации;
· персональных данных.
Перечень сведений, составляющих государственную тайну, установлен в ст. 5 Закона РФ от 21 июля 1993 г. № 5485-1 «О государственной тайне» и Указом Президента РФ от 30 ноября 1995 г. № 1203 «Об утверждении перечня сведений, отнесенных к государственной тайне».
Перечень сведений, составляющих коммерческую тайну организации, определяет ее руководитель с учетом требований Федерального закона от 29 июня 2004 г. № 98-ФЗ «О коммерческой тайне», ст. 139 ГК РФ и Указа Президента РФ от 6 марта 1997 г. № 188 «О Перечне сведений конфиденциального характера».
К служебной тайне можно отнести любые сведения, известные работнику в связи с исполнением им своих должностных обязанностей. Сохранение в тайне служебной информации зачастую не обусловлено ее коммерческой ценностью. Нередко разглашение конфиденциальной информации допускают работники, в чьи обязанности вообще не входит работа с данными сведениями (например, обслуживающий персонал). В тех случаях, когда законодательство устанавливает особые требования к ее соблюдению, принято говорить о профессиональной тайне (адвокатской, врачебной, аудиторской, нотариальной тайне и пр.).
Следует отличать информацию, способную к охране в режиме тайны, от способностей лица к полезной деятельности, т.е. знаний, навыков, умений, которые не могут быть использованы без него. Например, это деловые качества работника – способности выполнять трудовую функцию с учетом профессионально-квалификационных и личностных качеств. Использование своих профессиональных навыков и умений даже при работе у другого работодателя не является нарушением конфиденциальности.
3. Нормативно-правовые документы регулирующие защиту информации
На сегодняшний день в нашей стране создана стабильная законодательная основа в области защиты информации.
Основополагающим законом можно назвать Федеральный закон РФ «О информации, информационных технологиях и о защите информации». Статья 16 Закона характеризует понятие «Защита информации» и определяет её направленность на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
«Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации».
Так же Закон устанавливает обязанности обладателей информации и операторов информационных систем. Эти обязанности сводятся к обеспечению:
1. предотвращения несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2. своевременного обнаружения фактов несанкционированного доступа к информации;
3. предупреждению возможности неблагоприятных последствий нарушения порядка доступа к информации;
4. недопущению воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
Что касается «кодифицированного» регулирования обеспечения информационной безопасности, то нормы Кодекса об административных правонарушениях РФ и Уголовного кодекса РФ, так же содержат необходимые статьи.
В ст. 13.12 КоАП РФ говориться о нарушении правил защиты информации, в частности:
1) Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации;
2) Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации;
3) Нарушение условий, предусмотренных лицензией на проведение работ, связанных с использованием и защитой информации, составляющей государственную тайну, созданием средств, предназначенных для защиты информации, составляющей государственную тайну, осуществлением мероприятий и (или) оказанием услуг по защите информации, составляющей государственную тайну;
4) Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну;
5) Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации.
Так же ст. 13.13, предусматривающая наказание за незаконную деятельность в области защиты информации. И ст. 13.14. в которой предусматривается наказание за разглашение информации с ограниченным доступом.
Статья 183. УК РФ предусматривает наказание за незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну.
4. Организационно-правовые формы защиты государственной тайны
Федеральным законом «Об информации, информатизации и защите информации» определено, что государственные информационные ресурсы Российской Федерации являются открытыми и общедоступными. Исключение составляет документированная информация, отнесенная законом к категории ограниченного доступа.
Понятие государственной тайны определено в Законе «О государственной тайне» как «защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации» (ст. 2).
Таким образом, исходя из баланса интересов государства, общества и граждан, область применения Закона ограничена определенными видами деятельности: военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной.
Закон определил, что основным критерием является принадлежность засекречиваемых сведений государству.
Закон также закрепил создание ряда органов в области защиты государственной тайны, в частности, межведомственной комиссии по защите государственной тайны, ввел институт должностных лиц, наделенных полномочиями по отнесению сведений к государственной тайне, с одновременным возложением на них персональной ответственности за деятельность по защите государственной тайны в сфере их ведения.
Палаты Федерального Собрания Российской Федерации:
¾ осуществляют законодательное регулирование отношений в области государственной тайны;
¾ рассматривают статьи федерального бюджета в части средств, направляемых на реализацию государственных программ в области защиты государственной тайны;
¾ определяют полномочия должностных лиц в аппаратах палат Федерального Собрания по обеспечению защиты государственной тайны в палатах Федерального Собрания.
Президент Российской Федерации:
¾ утверждает государственные программы в области защиты государственной тайны;
¾ по представлению Правительства Российской Федерации утверждает состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;
¾ по представлению Правительства Российской Федерации утверждает Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне, а также Перечень сведений, отнесенных к государственной тайне и т.д.
Правительство Российской Федерации:
¾ организует исполнение Закона Российской Федерации «О государственной тайне»;
¾ представляет на утверждение Президенту Российской Федерации состав, структуру межведомственной комиссии по защите государственной тайны и положение о ней;
¾ представляет на утверждение Президенту Российской Федерации Перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне и т.д.
Органы судебной власти:
¾ рассматривают уголовные и гражданские дела о нарушениях законодательства Российской Федерации о государственной тайне;
¾ обеспечивают судебную защиту граждан, органов государственной власти, предприятий, учреждений и организаций в связи с их деятельностью по защите государственной тайны и т.д.
Общая организация и координация работ в стране по защите информации, обрабатываемой техническими средствами, осуществляется коллегиальным органом – Федеральной службой по техническому иэкспортному контролю (ФСТЭК) России при Президенте Российской Федерации, которая осуществляет контроль за обеспечением в органах государственного управления и на предприятиях, ведущих работы по оборонной и другой секретной тематики.
Заключение
В результате проведённого исследования можно сделать ряд выводов.
Во-первых, проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.