ОРГАНИЗАЦИЯ ЗАЩИТЫ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ПРОФЕССИОНАЛЬНУЮ ТАЙНУ Текст научной статьи по специальности «Право»

УДК 34:004.056

ОРГАНИЗАЦИЯ ЗАЩИТЫ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ПРОФЕССИОНАЛЬНУЮ ТАЙНУ

В. А. Васильев1, С. А. Васильева2

В статье рассмотрены вопросы, связанные с организацией защиты сведений, составляющих профессиональную тайну, с мерами, направленными на ограничение доступа к информации, обеспечение режима ее конфиденциальности, в том числе относительно требований к отметке о заверении копии документа, с грифами ограничения доступа и перечнем документов, необходимых для эффективного функционирования режима профессиональной тайны. На основе изучения и анализа материалов научной и учебной литературы, действующего законодательства Донецкой Народной Республики по теме исследования, сделаны выводы и сформированы предложения по совершенствованию норм законодательства.

Ключевые слова: профессиональная тайна, информация, защита, отметка о заверении, гриф ограничения доступа, перечень документов.

В настоящее время вопросы, связанные с защитой конфиденциальной информации (в т. ч. с защитой сведений, составляющих профессиональную тайну), являются весьма актуальными. Эффективность организации защиты сведений, составляющих профессиональную тайну, имеет важное значение. От их сохранности во многом зависит как успешность определенной профессиональной деятельности, так и соблюдение прав и законных интересов физических и юридических лиц.

Законодательством, действующим на территории Донецкой Народной Республики (далее — ДНР), в недостаточной мере урегулированы вопросы, связанные с требованиями к оформлению документов, в т. ч. относительно отметки о заверении копии документа, а также — с ведением и использованием баз данных. Это позволяет субъектам той или иной профессиональной деятельности и другим лицам незаконно использовать такие копии документов (а значит — и содержащуюся в них информацию), вопреки интересам предоставившего их лица и целям их предоставления.

Также действующее законодательство ДНР не закрепляет четкое определение понятия грифа ограничения доступа, классификацию таких грифов, перечень, особенности, назначение и порядок применения различных их видов. Кроме того, в недостаточной мере урегулированы вопросы, связанные с количеством и содержанием мер, необходимых для эффективной организации защиты сведений, составляющих профессиональную тайну, порядком введения режима профессиональной тайны.

1 Васильев Вадим Александрович — студент юридического факультета ГОУ ВПО «Донецкий национальный университет», г. Донецк.

2 Васильева Снежана Анатольевна — независимый исследователь.

Учитывая уязвимость любых информационных ресурсов, важность обеспечения безопасности информации, целесообразно совершенствование действующего законодательства, направленное на более эффективное формирование правомерного поведения участников правоотношений, исключение функционирования каналов несанкционированного доступа к информации, а также предупреждение: 1) нанесения вреда информационной безопасности профессиональной деятельности; 2) снижения эффективности реализации функций субъектов определенных видов профессиональной деятельности; 3) нарушения прав и законных интересов физических и юридических лиц (например, в результате разглашения сведений, составляющих профессиональную тайну).

Вопросы, связанные с конфиденциальной информацией, профессиональной тайной, организацией защиты составляющих ее сведений, рассматривали в своих работах: Я. Г. Вичужанин [2], А. О. Горбенко [3], П. П. Гусятников и П. П. Гусятникова [7], М. А. Ершов [8], Н. А. Жирнова [9], Г. Г. Камалова [10], Ж. Н. Колчерина [2], И. К. Корнеев [11], А. И. Куприянов [13], А. В. Сахаров [13], А. Б. Сизоненко [27], Е. А. Степанов [11], С. А. Стяжкина [28], В. А. Шевцов [13] и др.

Целью настоящей статьи является рассмотрение вопросов, связанных с организацией защиты сведений, составляющих профессиональную тайну; формирование предложений по совершенствованию норм действующего законодательства.

Указанной целью определяются задачи исследования:

- анализ материалов научной и учебной литературы;

- изучение и анализ действующего законодательства по теме исследования;

- обоснование необходимости совершенствования норм действующего законодательства относительно регулирования вопросов, связанных с организацией защиты сведений, составляющих профессиональную тайну.

Развитие института профессиональной тайны имеет свои особенности в различных государствах в разные исторические периоды.

Я. Г. Вичужанин и Ж. Н. Колчерина справедливо отмечают, что основным юридическим способом ограничения доступа к информации в настоящее время является ее сокрытие в режиме тайны [2, с. 97].

Анализ норм действующего законодательства, а также точек зрения, изложенных в научной и учебной юридической литературе, относительно определения понятия профессиональной тайны и ее признаков, позволяет определить профессиональную тайну как охраняемую законом конфиденциальную информацию, ставшую известной физическому лицу в силу исполнения им своих профессиональных обязанностей (не связанных с государственной или муниципальной службой) или юридическому лицу (его представителям, работникам) в силу осуществления им определенных видов деятельности, разглашение которой может повлечь нарушение прав и законных интересов лица, доверившего эту информацию, причинение ему какого-либо вреда

[1, с. 31].

Учитывая обусловленное развитием науки и техники увеличение количества существующих профессий, их разнообразие, а также дискуссионный характер вопроса относительно того, какие виды тайн следует относить к числу профессиональных, определение исчерпывающего перечня профессий, предполагающих наличие

профессиональной тайны и необходимость осуществления мер, направленных на ее охрану и защиту, довольно затруднительно.

Под защитой, как правило, понимается: 1) ограждение от посягательств, враждебных действий, опасности (при осуществлении охраны); оборона; 2) предохранение от воздействия чего-либо [12, с. 359; 26, с. 225]; 3) осуществление и поддержание безопасности чего-либо [29, с. 393].

Защита информации в режиме профессиональной тайны предполагает ограничение к ней доступа, а также применение совокупности мероприятий (правовых, организационных, технических и др.), обеспечивающих сохранность, целостность такой информации и надлежащий порядок доступа к ней (исходя из п. 21 ч. 1 ст. 2 Закона ДНР «Об информации и информационных технологиях» [21]).

Организация защиты сведений, составляющих профессиональную тайну, во многом зависит как от типа носителя информации, так и от особенностей той или иной профессиональной деятельности, а также от организационно-правовой формы, в которой лицо ее осуществляет, наличия у него наемных работников, их количества.

Так, ст.ст. 29-34 Закона ДНР «Об адвокатуре и адвокатской деятельности» № 25-1НС от 03.04.2015 г. к формам адвокатских образований отнесены: осуществление адвокатской деятельности адвокатом индивидуально, адвокатское бюро, адвокатское объединение и юридическая консультация. При этом адвокатская деятельность не является предпринимательской, а форму адвокатского образования и место осуществления такой деятельности адвокат вправе избирать самостоятельно (согласно ч. 2 ст. 3, ч. 2 ст. 29 указанного закона) [19]. Т. е. адвокаты могут осуществлять свою профессиональную деятельность как создав юридическое лицо (адвокатское бюро или адвокатское объединение), так и без его создания (индивидуально, в т. ч. в юридической консультации), являясь самозанятыми лицами.

Нотариус, исходя из норм ст.ст. 1, 8, 10 Закона ДНР «О нотариате» № 08-11НС от 21.12.2018 г., может осуществлять свою профессиональную деятельность, работая в государственных нотариальных конторах, Республиканском нотариальном архиве Министерства юстиции ДНР, а также осуществляя независимую профессиональную нотариальную деятельность. При этом нотариальная деятельность не является предпринимательством и не преследует цели извлечения прибыли [16].

Аудитор, согласно ст. 4 Закона Украины «Об аудиторской деятельности» № 3125-ХП от 22.04.1993 г. [20], действующего на территории ДНР [17], имеет право осуществлять аудиторскую деятельность как физическое лицо -предприниматель или в составе аудиторской фирмы (т. е. юридического лица, осуществляющего исключительно аудиторскую деятельность).

Исходя из ч. 1 ст. 1068 Гражданского кодекса ДНР (далее — ГК ДНР), вступающего в силу 01.07.2020 г., в качестве страховщиков договоры страхования могут заключать лишь юридические лица, имеющие разрешения (лицензии) на осуществление страхования соответствующего вида [4]. Схожую норму закрепляет и ч. 1 ст. 984 Гражданского кодекса Украины (далее — ГК Украины), действующего в настоящее время на территории ДНР, согласно которой страховщиком является юридическое лицо, специально созданное для осуществления страховой деятельности и получившее в установленном порядке лицензию на осуществление страховой деятельности [5].

Журналист, исходя из п. 11 ч. 1 ст. 2 Закона ДНР «О средствах массовой информации» № 59-1НС от 08.07.2015 г., может осуществлять свою профессиональную деятельность, находясь в трудовых или иных договорных отношениях с редакцией зарегистрированного средства массовой информации (далее — СМИ) либо внештатно или по поручению редакции [18].

Исходя из норм ст. 2 Закона ДНР «О здравоохранении» № 42-1НС от 08.05.2015 г., медицинскую деятельность могут осуществлять как юридические лица (учреждения здравоохранения всех форм собственности в различных организационно-правовых формах), так и физические (работники учреждений здравоохранения, в трудовые (должностные) обязанности которых входит ее осуществление, либо физические лица-предприниматели, непосредственно осуществляющее такую деятельность). При этом, врачебную тайну обязаны соблюдать и учреждения здравоохранения (согласно п. 4 ч. 1 ст. 15 указанного закона) и лица, которым они стали известны при обучении, исполнении профессиональных, служебных и иных обязанностей, кроме случаев, предусмотренных законодательством (ч. 2 ст. 86) [15].

И. К. Корнеев и Е. А. Степанов справедливо отмечают, что безопасность в широком смысле определяется как состояние защищенности чего-либо от различных опасностей, состояние, при котором есть реальная гарантия сохранения этого состояния в течение определенного времени. По сути, это сформированная концепция построения любой системы защиты [11, с. 29].

Лицо, доверяющее информацию субъекту той или иной профессиональной деятельности, может осуществлять ее передачу различными способами, используя разные виды носителей.

Физические лица могут передавать информацию как устно, так и письменно, при помощи жестов, мимики, условных сигналов; как лично, так и через посредников, по каналам связи и т. д. Однако, следует учитывать и то, что факт документирования резко увеличивает риск угрозы информации [11, с. 42-43].

Так, физические лица (в т. ч. и представители юридических лиц) не всегда заверяют копии документов, предоставляемые ими субъектам профессиональной деятельности. Однако, копии любых документов содержат определенную информацию, и могут быть использованы для достижения различных целей, в т. ч. и не соответствующих интересам предоставившего их лица.

Также стоит отметить, что законодательством, действующим на территории ДНР, практически не урегулирован порядок заверения копий документов физическими лицами, не являющимися субъектами хозяйствования, не установлены четкие требования к отметке о заверении в таких случаях. Требования же к отметке о заверении копий документов должностными лицами, закрепленные п. 2.25.2. Типовой инструкции по делопроизводству в органах государственной власти, органах местного самоуправления ДНР, утвержденной Постановлением Совета Министров ДНР № 19-27 от 16.10.2015 г. (далее — Типовая инструкция) [25], п. 5.26. Национального стандарта РФ ГОСТ Р 7.0.972016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов» [22] и п. 5.27. Национального стандарта Украины «Государственная унифицированная система организационно-распорядительной документации. Требования

к оформлению документов ГСТУ 4163-2003» [23], не предусматривают обязательного наличия краткого указания цели предоставления такой копии и субъекта, которому такая копия документа предоставляется (субъекта хозяйствования — юридического или физического лица).

Таким образом, даже надлежаще заверенные копии документов могут быть использованы субъектами той или иной профессиональной деятельности и другими лицами вопреки интересам предоставившего их лица и целям их предоставления.

Закрепление в законодательстве запрета на предоставление, требование предоставления, использование не заверенных надлежащим образом копий документов (в т. ч. и субъектами профессиональной деятельности) в сочетании с нормативным закреплением требований к отметке о заверении копии документа (включающих также краткое указание цели предоставления такой копии и субъекта, которому она предоставляется), позволило бы избежать незаконного использования таких копий и затруднить использование содержащейся в них информации. В таком случае, каждый субъект профессиональной тайны, обладающий копиями документов, содержащих конфиденциальную информацию, имеющую отношение к другим лицам, сможет использовать такие носители информации (копии документов), в т. ч. при осуществлении своей профессиональной деятельности, лишь при наличии отметки о заверении и только в целях, указанных в ней. Кроме того, использовать копию того или иного документа сможет лишь то лицо, которому такая копия была предоставлена.

При этом защите и систематизации информации, составляющей профессиональную тайну, может способствовать и обязательное указание в защищенных базах данных субъекта профессиональной тайны сопутствующих сведений о включенной в них информации, в т. ч. об ее источнике, носителе (если он был предоставлен), дате и времени получения, целях ее предоставления, а также — о каждом отдельном случае ее передачи третьим лицам.

Однако, стоит отметить, что Закон ДНР «Об информации и информационных технологиях» не закрепляет определения понятия базы данных. Исходя же из п. 3 ч.1 ст. 3 Закона ДНР «О персональных данных» № 61-1НС от 09.07.2015 г., она может быть определена как совокупность упорядоченных данных.

К мерам, направленным на ограничение доступа к информации, обеспечение режима ее конфиденциальности, можно отнести, в частности, использование специальных грифов ограничения доступа (реквизитов в виде специальной отметки, проставляемой на носителе информации с ограниченным доступом и/или в сопроводительной документации к нему и указывающей на степень ограничения доступа к этой информации, условия ее использования). Однако, действующим законодательством ДНР не закреплено: четкое определение понятия грифа ограничения доступа; классификация таких грифов, исчерпывающий перечень, особенности, назначение и порядок применения различных их видов (для защиты сведений, составляющих тайну, в т. ч. и профессиональную).

П. 2.13. Типовой инструкции к грифам ограничения доступа к документу относит лишь грифы «Особой важности», «Совершенно секретно», «Секретно» и «Для служебного пользования» [25], первые три из которых являются грифами секретности и могут быть использованы исключительно для засекречивания сведений, относящихся к

государственной тайне (согласно ст. 8 Закона ДНР «О государственной тайне» № 03-1НС от 24.12.2014 г. [14]), а четвертый используется для защиты сведений, составляющих служебную тайну. В п. 6 Раздела I Положения о защите информации с ограниченным доступом, не относящейся к государственной тайне, в системе Центрального Республиканского Банка ДНР (далее — ЦРБ ДНР), утвержденного Постановлением Правления ЦРБ ДНР № 36 от 29.07.2015 г. [24], упоминаются, в частности, такие грифы, как: «Банковская тайна» («БТ»), «Коммерческая тайна» («КТ»), которые присваиваются, специальной информации, а также «Конфиденциально» («КФ») и «Для служебного пользования» («ДСП»), которые присваиваются, соответственно, конфиденциальной информации о физическом лице (персональным данным) и служебной информации.

При этом банковская тайна может быть отнесена к числу профессиональных [8, с. 160; 10, с. 89; 27, с. 93; 9, с. 64-65].

Учитывая то, что к профессиональным тайнам также относят, в частности: адвокатскую, нотариальную, врачебную, редакционную (журналистскую), аудиторскую тайны, тайну страхования [8, с. 160] и др., для ограничения доступа к сведениям, их составляющим, могут быть, соответственно, использованы грифы: «Адвокатская тайна» («АТ»), «Нотариальная тайна» («НТ»), «Врачебная тайна» («ВТ»), «Редакционная (журналистская) тайна» («Р(Ж)Т»), «Аудиторская тайна» («АудТ»), «Тайна страхования» («ТС»), а также — «Профессиональная тайна» («ПТ»).

Для организации защиты сведений, составляющих профессиональную тайну, при выборе конкретных мер, необходимо учитывать особенности разных видов каналов несанкционированного доступа к информации (путей несанкционированного переноса информации от источников к злоумышленникам [6, с. 33]).

Так, А. И. Куприянов, А. В. Сахаров и В. А. Шевцов выделяют каналы несанкционированного доступа к информации: 1) логические (к информации, хранимой и перерабатываемой вычислительными средствами); 2) агентурные (к документированной информации) [13, с. 22]. Однако, сложно не согласиться со С. А. Стяжкиной относительно того, что информация может и не иметь материальной формы фиксации (например, при устной передаче информации, получении сообщений в процессе беседы) [28, с. 158-159].

А. О. Горбенко выделяет следующие организационно-технические причины утечки информации: 1) недостаточное знание сотрудниками правил защиты информации, непонимание (недостаточное понимание) или игнорирование необходимости их тщательного соблюдения; 2) использование средств обработки закрытой информации; 3) слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими методами; 4) текучесть кадров, в т. ч. владеющих закрытыми сведениями [3, с. 83].

Рассматривая, в частности, вопросы, связанные с адвокатской тайной, П. П. Гусятников и П. П. Гусятникова подчеркивают, что адвокат обязан обеспечить информационную безопасность своей профессиональной деятельности. При этом, в качестве основных компонентов политики информационной безопасности они выделяют правовой и организационно-технический, а саму информационную безопасность деятельности понимают более широко, чем профессиональную тайну, характеризуя адвокатскую тайну, как состояние запрета доступа к информации, составляющей ее

предмет, а информационную безопасность деятельности адвоката — как состояние защищенности той же информации, которое включает в себя помимо запрета доступа (конфиденциальности) еще и требования обеспечения ее целостности и доступности [7, с. 56].

Стоит отметить и важное значение работы с инцидентами нарушения информационной безопасности (т. е. с угрозами информационной безопасности, реализованными в действительности [7, с. 53]).

Учитывая уязвимость любых информационных ресурсов, важность обеспечения безопасности информации, для защиты сведений, составляющих профессиональную тайну, целесообразно использование комплекса мер (так, можно выделить, в частности, меры правового, организационного, технического и психологического характера).

Для эффективного функционирования режима профессиональной тайны в юридических лицах необходимо наличие минимального комплекта внутренних регламентирующих документов, в который могут быть включены:

1) Общие (содержащие требования относительно оборота всей информации):

• Положение об информации;

• Классификатор информации (закрепляющий в т. ч. и правила классификации информации, а также порядок и условия отнесения ее к тому или иному виду);

• Правила использования материальных носителей информации, каналов и средств связи (документов, разного рода накопителей информации; телефонии, рабочих станций и других устройств, сети Интернет, электронной почты и пр.);

• Правила предоставления прав доступа и управления ими;

• Порядок работы с инцидентами нарушения информационной безопасности (закрепляющий правила обнаружения, регистрации, локализации инцидентов, информирования о них сотрудников, оценки и ликвидации последствий, расследования, привлечения к ответственности и осуществления превентивных мер);

• Классификатор инцидентов нарушения информационной безопасности;

• Журнал регистрации инцидентов нарушения информационной безопасности.

2) Специальные (содержащие требования относительно хранения и оборота информации, составляющей профессиональную тайну, в т. ч. персональных данных и информации об объектах интеллектуальной собственности):

• Положение о профессиональной тайне (в определенном юридическом лице);

• Методика определения сведений, составляющих определенную профессиональную тайну (в определенном юридическом лице);

• Инструкция по организации и ведению делопроизводства документов, содержащих профессиональную тайну (закрепляющая правила хранения и оборота информации, составляющей профессиональную тайну).

Также к мерам правового характера может быть отнесено: составление расписок (наемных работников) о неразглашении сведений (информации), составляющих профессиональную тайну, и о предупреждении об ответственности за их разглашение (в т. ч. и при увольнении); включение в трудовые договора работников условий, связанных с обеспечением защиты таких сведений.

К мерам организационного характера могут быть отнесены, в частности:

• организация делопроизводства документов, содержащих профессиональную

тайну;

• разработка разрешительных систем доступа к информации, составляющей профессиональную тайну (при наличии наемных работников);

• назначение лиц, ответственных за обеспечение конфиденциальности сведений, составляющих профессиональную тайну (при наличии наемных работников);

• организация нанесения грифа ограничения доступа (на материальные носители информации с ограниченным доступом и/или сопроводительную документацию к ним), с указанием обладателя информации (его полного наименования и места нахождения);

• организация надлежащих условий, обеспечивающих сохранность материальных носителей информации с ограниченным доступом и др.

К мерам технического характера можно отнести, в частности:

• приобретение и использование специализированных технических средств, аппаратуры и программных продуктов, необходимых для защиты информации;

• проведение оперативных мероприятий, направленных на техническую защиту информации;

• выявление потенциальных источников утечки информации, составляющей профессиональную тайну и др.

Меры психологического характера, направленные на защиту сведений, составляющих профессиональную тайну, могут применяться к сотрудникам юридических лиц, наемным работникам физических лиц-предпринимателей, физических лиц, осуществляющих независимую профессиональную деятельность, и включать в себя, в частности: регулярное проведение разъяснительной работы, проверок (гласных и негласных), а также мероприятий, направленных на создание в коллективе благоприятной атмосферы, и др.

Учитывая вышеизложенное, можно сделать вывод о необходимости совершенствования законодательства, действующего на территории ДНР. Так, можно считать целесообразным:

1) разработку и утверждение государственного стандарта ДНР, закрепляющего требования к оформлению документов, в т. ч. и относительно отметки о заверении копии документа:

• физическими лицами — в следующей редакции: «Отметка о заверении копии документа физическим лицом состоит из расположенных в следующем порядке: слов «Копия верна»; краткого указания цели предоставления заверенной копии документа и субъекта, которому она предоставляется (в круглых скобках); личной подписи лица, заверившего копию, его инициалов (инициала имени) и фамилии; даты заверения копии и проставляется ниже текста страницы копии документа, в т. ч. реквизита документа «Подпись»;

• юридическими лицами всех форм собственности — в следующей редакции: «Отметка о заверении копии документа юридическим лицом состоит из расположенных в следующем порядке: слов «Копия верна»; краткого указания цели предоставления заверенной копии документа и субъекта, которому она предоставляется (в круглых

скобках); наименования должности; личной подписи лица, заверившего копию, его инициалов (инициала имени) и фамилии; даты заверения копии и проставляется ниже реквизита документа «Подпись»;

2) внесение изменений в Закон ДНР «Об информации и информационных технологиях» № 71-1НС от 24.08.2015 г., путем:

• дополнения его ч. 1 ст. 2 пунктом 121 следующего содержания: «121) база данных — совокупность упорядоченных данных»;

• дополнения его ст. 9 частью 10 следующего содержания: «10. Не допускается предоставление, требование предоставления, использование не заверенных надлежащим образом копий документов»;

3) разработку и утверждение общих рекомендаций по организации защиты сведений, составляющих профессиональную тайну, предусматривающих, в частности, положения относительно:

• перечня мер по защите сведений, составляющих профессиональную тайну (правовых, организационных, технических, психологических и др.);

• порядка реализации таких мер;

• классификации грифов, которые могут быть использованы для ограничения доступа к сведениям, составляющим профессиональную тайну, а также порядка применения, особенностей и назначения различных их видов;

• перечня (комплекта) и структуры регламентирующих и других документов, минимально необходимых для эффективного функционирования режима профессиональной тайны.

Разработка и утверждение общих рекомендаций по организации защиты сведений, составляющих профессиональную тайну, может способствовать решению проблем, связанных с практической реализацией норм законодательства, закрепляющих конфиденциальность таких сведений, а также с организацией защиты профессиональной тайны, количеством и содержанием необходимых мер, порядком введения режима профессиональной тайны.

Такие факторы, как важность защиты конфиденциальной информации вообще и информации, составляющей профессиональную тайну, в частности; актуальность и недостаточность урегулирования вопросов, связанных с организацией защиты сведений, составляющих профессиональную тайну, количеством и содержанием необходимых мер, порядком введения режима профессиональной тайны определяют перспективность дальнейших исследований в данном направлении.

Литература

1. Васильев В. А. Уголовно-правовая защита конфиденциальной информации от противоправных деяний в сфере экономической деятельности // Вестник Донбасской юридической академии. Юридические науки. 2020. № 12. С. 24-34.

2. Вичужанин Я. Г., Колчерина Ж. Н. Построение модели взаимодействия сведений конфиденциального характера // Вестник Удмуртского университета. Серия «Экономика и право». 2012. № 4. С. 97-103.

3. Горбенко А. О. Основы информационной безопасности (введение в профессию): Учебное пособие. СПб.: Интермедия, 2016.

4. Гражданский кодекс Донецкой Народной Республики от 13.12.2019 г. № 81-IIHC [Электронный ресурс]. URL: https://dnrsovet.su/zakonodatelnaya-deyatelnost/prinyatye/zakony/grazhdanskij-kodeks-donetskoj-narodnoj-respubliki/

5. Гражданский кодекс Украины от 16.01.2003 г. № 435-IV (в редакции 14.05.2014 г.) [Электронный ресурс]. URL: https://zakon.rada.gov.ua/laws/show/435-15

6. Григорьев А. Н., Ишин А. М., Мазалова И. Ю. Терминологический словарь по информатике и информационной безопасности: Справочное пособие. Калининград: Калининградский ЮИ МВД России, 2003.

7. Гусятников П. П., Гусятникова П. П. Информационная безопасность деятельности адвоката и адвокатская тайна // Евразийская адвокатура. 2016. № 2 (21). С. 52-57.

8. Ершов М. А. К вопросу об уголовно-правовой защите профессиональной и служебной тайны // Юридическая наука и практика: Вестник Нижегородской академии МВД России. 2010. № 2 (13). С. 160-164.

9. Жирнова Н. А. Банковская и налоговая тайна в системе правовых режимов информации с ограниченным доступом // Ленинградский юридический журнал. 2012. № 4. С. 60-69.

10. Камалова Г. Г. Соотношение правовых режимов служебной и профессиональной тайн // Вестник Южно-Уральского государственного университета. Серия: Право. 2016. Т. 16. № 4. С. 87-94.

11. Корнеев И. К., Степанов Е. А. Защита информации в офисе: Учебник. М.: Велби, 2008.

12. Кузнецов С. А. Большой толковый словарь русского языка. СПб.: Норинт, 2000.

13. Куприянов А. И., Сахаров А. В., Шевцов В. А. Основы защиты информации: Учебное пособие. М.: Академия, 2006.

14. О государственной тайне: Закон Донецкой Народной Республики от 24.12.2014 г. № 03-ГНС [Электронный ресурс]. URL: https://dnrsovet.su/zakon-dnr-o-gos-tajne/

15. О здравоохранении: Закон Донецкой Народной Республики от 08.05.2015 г. № 42-ГНС [Электронный ресурс]. URL: https://dnrsovet.su/zakon-dnr-o-zdravohranenii/

16. О нотариате: Закон Донецкой Народной Республики от 21.12.2018 г. № 08-ПНС [Электронный ресурс]. URL: https://dnrsovet.su/zakonodatelnaya-deyatelnost/prinyatye/zakony/zakon-donetskoj-narodnoj-respubliki-o-notariate-3/

17. О применении Законов на территории Донецкой Народной Республики в переходный период: Постановление Совета Министров ДНР от 02.06.2014 г. № 9-1 (с учетом изменений) [Электронный ресурс]. URL: https://supcourt-dpr.su/zakonodatelstvo/postanovlenie-soveta-ministrov-doneckoy-narodnoy-respubliki-o-primenenii-zakonov-na

18. О средствах массовой информации: Закон Донецкой Народной Республики от 08.07.2015 г. № 59-ШС [Электронный ресурс]. URL: https://dnrsovet.su/zakon_doneckoj_narodnoj_respubliki_o_sredstvah_massovoj_informacii/

19. Об адвокатуре и адвокатской деятельности: Закон Донецкой Народной Республики от 03.04.2015 г. № 25-1НС [Электронный ресурс]. URL: https://dnrsovet.su/zakon-dnr-ob-advokature/

20. Об аудиторской деятельности: Закон Украины от 22.04.1993 г. № 3125-XII (в редакции 14.05.2014 г.) [Электронный ресурс]. URL: https ://zakon.rada.gov.ua/laws/show/3125-12

21. Об информации и информационных технологиях: Закон Донецкой Народной Республики от 24.08.2015 г. № 71-1НС [Электронный ресурс]. URL: https://dnrsovet.su/zakonodatelnaya-deyatelnost/prinyatye/zakony/zakon-donetskoj-narodnoj-respubliki-ob-informatsii-i-informatsionnyh-tehnologiyah/

22. Об утверждении Национального стандарта Российской Федерации ГОСТ Р 7.0.97-2016 «Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов»: Приказ Федерального агентства по техническому регулированию и метрологии от 08.12.2016 г. № 2004-ст [Электронный ресурс]. URL: www.consultant.ru/cons/cgi/ online.cgi?from=216461 -0&rnd=5FBD7424DE5D633BFF09A090EDA81E3C&req

=doc&base=LAW&n=303793&REFDOC=216461 &REFBASE=LAW# 1txhjp6t46d

23. Об утверждении Национального стандарта Украины «Государственная унифицированная система организационно-распорядительной документации. Требования к оформлению документов ГСТУ 4163-2003»: Приказ Государственного комитета Украины по вопросам технического регулирования и потребительской политики от 07.04.2003 г. № 55 [Электронный ресурс]. URL: http://search.ligazakon.net/l_doc2.nsf/link1/FIN7569.html

24. Об утверждении Положения о защите информации с ограниченным доступом, не относящейся к государственной тайне, в системе Центрального Республиканского Банка Донецкой Народной Республики: Постановление Правления Центрального Республиканского Банка Донецкой Народной Республики от 29.07.2015 г. № 36 [Электронный ресурс]. URL: https://gisnpa-dnr.ru/npa/0007-36-20150729/

25. Об утверждении Типовой инструкции по делопроизводству в органах государственной власти, органах местного самоуправления Донецкой Народной Республики: Постановление Совета Министров Донецкой Народной Республики от 16.10.2015 г. № 19-27 [Электронный ресурс]. URL: http://smdnr.ru/wp-content/uploads/2016/05/19-27.pdf

26. Ожегов С. И. Шведова Н. Ю. Толковый словарь русского языка: 80000 слов и фразеологических выражений / Российская академия наук, ин-т русского языка им. В. В. Виноградова. 4-е изд., доп. М.: А ТЕМП, 2006.

27. Сизоненко А. Б. Классификация информации ограниченного доступа в соответствии с законодательством Российской Федерации // Вестник Краснодарского университета МВД России. 2010. № 4. С. 91-96.

28. Стяжкина С. А. Информация как объект уголовно-правовой охраны: понятие, признаки, виды // Вестник Удмуртского университета. Серия «Экономика и право». 2015. Т. 25. № 2. С. 157-161.

29. Толковый словарь русского языка / [Ахапкин Д. Н., Гаврилова Т. О., Дмитриев Д. В. и др.]; под общ. ред. Д. В. Дмитриева. М.: Астрель, 2003.

ORGANIZATION OF PROTECTION OF INFORMATION CONSTITUTING

PROFESSIONAL SECRETS

V.A. Vasiliev

Student of the faculty of law of Donetsk National University, city Donetsk

S.A. Vasilieva Independent researcher

The article deals with issues related to the organization of protection of information constituting professional secrecy, measures aimed at restricting access to information, ensuring its confidentiality regime, including requirements to the mark of certification of a copy of the document, with licenses of restriction of access and a list of documents necessary for the effective functioning of the professional secrecy regime. Based on the study and analysis of the materials of scientific and educational literature, the current legislation of the Donetsk People 's Republic on the topic of the study, conclusions have been drawn and proposals for improving the norms of the legislation have been formed.

Keywords: professional secrecy, information, security, certification mark, access restriction mark, list of documents.