Проблемы обеспечения и соблюдения конфиденциальности информации ограниченного доступа Текст научной статьи по специальности «Право»

ВЕСТНИК УДМУРТСКОГО УНИВЕРСИТЕТА

ЭКОНОМИКА И ПРАВО

УДК 347.78.004

Я.Г. Вичужанин, Ж.Н. Колчерина

ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ И СОБЛЮДЕНИЯ КОНФИДЕНЦИАЛЬНОСТИ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА

Взаимодействие гражданского общества и бизнеса с органами государственной власти способствует формированию современной информационной инфраструктуры, где предметом обмена служит информация не только общедоступная, но и ограниченного доступа. Конфиденциальная информация зачастую становится объектом информационного обмена бизнеса, граждан и органов государственной власти.

Ключевые слова: информация ограниченного распространения, конфиденциальная информация, правовое регулирование, режим конфиденциальности.

XXI век - это век информационно-телекоммуникационных технологий, влияющих на формирование нового общества, которое основывается на стимулирующих развитие человека демократических ценностях, таких как свободный обмен информацией и знаниями, взаимная терпимость и уважение к особенностям других людей. Информационно-телекоммуникационные технологии характеризуются интенсивным использованием гражданами, бизнесом и органами государственной власти. Взаимодействие гражданского общества и бизнеса с органами государственной власти способствует формированию современной информационной инфраструктуры, где предметом обмена служит информация.

Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» разделяет информацию в зависимости от категории доступа к ней на общедоступную и ограниченного доступа. Информации ограниченного доступа присущ ряд признаков, по которым ее отличают от общедоступной информации. К таким признакам О.А. Городов относит:

- ценность скрываемых сведений;

- отсутствие свободного доступа к сведениям на законных к тому основаниях;

- наличие превентивных мер, принимаемых обладателем сведений к охране их от доступа третьих лиц [1].

Ценная информация содержится в документах, которые входят в состав информационных ресурсов ограниченного доступа, то есть отнесенных к одному из видов тайны - государственной или негосударственной. В документах как носителях информации информация ограниченного доступа фиксируется, документируется в целях передачи этих сведений во времени и пространстве. Эта информация отображает приоритетные достижения в экономической, политической, военной, научной и других сферах деятельности, разглашение которой может нанести ущерб интересам государства или собственника информации [2].

Действующее законодательство РФ определяет следующие виды информации ограниченного доступа:

- государственная тайна (Закон РФ от 21.07.1993 г. № 5485-1 «О государственной тайне»);

- конфиденциальная информация (Указ Президента РФ от 06.03.1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера»). В соответствии с данным Указом к конфиденциальной информации относится: коммерческая тайна, служебная тайна, персональные данные, тайна следствия и судопроизводства, профессиональная тайна, которая представлена такими разновидностями тайн, как врачебная тайна, налоговая тайна, адвокатская тайна, нотариальная тайна, тайна ломбарда, аудиторская тайна, тайна страхования и другие виды тайн. Анализ нормативных актов позволяет сделать вывод о том, что законодатель не закрепляет однозначного понятия «тайна». С одной стороны, под тайной понимаются сведения, не предназначенные для всеобщей огласки, ими должен располагать ограниченный круг органов и лиц. К этим сведениям относятся:

- государственная тайна - защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации (закон «О государственной тайне»);

Проблемы обеспечения и соблюдения конфиденциальности. ЭКОНОМИКА И ПРАВО

- налоговая тайна; согласно Налоговому кодексу РФ налоговую тайну составляют любые полученные налоговым органом, органами внутренних дел, следственными органами, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике;

- сведения о страхователе; страховщик не вправе разглашать их, если они получены им в результате профессиональной деятельности; о застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц. За нарушение тайны страхования страховщик несет ответственность в зависимости от рода нарушенных прав и характера нарушения в соответствии с правилами Гражданского кодекса;

- врачебная тайна; в соответствии с Основами законодательства РФ об охране здоровья граждан информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иные сведения, полученные при его обследовании и лечении, составляют врачебную тайну. Гражданину должна быть подтверждена гарантия конфиденциальности передаваемых им сведений.

С другой стороны, тайна - режим конфиденциальности информации, как это мы видим в ФЗ от 29.07.2004 г. № 98-ФЗ «О коммерческой тайне», в котором под коммерческой тайной понимается режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Вместе с тем при правовом регулировании использования информации ограниченного доступа важную роль играет проблема установления определенных правил доступа к информации, которая функционирует в различных видах тайн. Основным правилом, согласно п.2 ст.9 ФЗ «Об информации, информационных технологий и о защите информации», является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами. Под конфиденциальностью информации понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Федеральные законы устанавливают условия отнесения информации к категории конфиденциальной (коммерческой тайне, врачебной тайне, адвокатской тайне и т.п), а также обязательность соблюдения такой конфиденциальности, но в то же время не устанавливают правила и требования для ее обеспечения. Рассмотрим несколько примеров: в ст.102 Налогового кодекса говорится, что «поступившие в налоговые органы ... сведения, составляющие налоговую тайну, имеют специальный режим хранения и доступа». В ст. 20 ФЗ от 07.02.2011 №7-ФЗ «О клиринге и клиринговой деятельности» указано, что «клиринговая организация и лицо, осуществляющее функции центрального контрагента, обязаны обеспечить конфиденциальность информации, составляющей коммерческую, банковскую и иную охраняемую законом тайну..». Ст. 12 ФЗ от 15.11.1997 г. № 143-ФЗ «Об актах гражданского состояния» относит к категории конфиденциальной сведения, ставшие известными работнику органа записи актов гражданского состояния (т.е. персональные данные). Данные сведения имеют ограниченный доступ и разглашению не подлежат.

В ФЗ «О коммерческой тайне» указывается, что для установления режима коммерческой тайны обладатель должен предпринять меры, включающие:

- определение перечня информации, составляющей коммерческую тайну;

- ограничение доступа к информации, составляющей коммерческую тайну, путем установления порядка обращения с этой информацией и контроля за соблюдением такого порядка;

- учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и лиц, которым такая информация была предоставлена или передана;

- регулирование отношений по использованию информации .. ;

-нанесение на материальные носители (документы), содержащие информацию.грифа «Коммерческая тайна»...

Из-за отсутствия общих требований по обеспечению безопасности конфиденциальной информации субъекты тайн вынуждены разрабатывать и применять комплекс мероприятий по собственному усмотрению.

Исследуемая проблема обеспечения и соблюдения конфиденциальности информации учеными рассматривается по-разному. Одним из наиболее распространенных в науке информационного права является представление о том, что при получении конфиденциальной информации соответствующий режим тайны трансформируется из одного режима в другой. Например, сведения о деятельности хозяйствующих субъектов могут быть предметом коммерческой тайны, эти же сведения (данные об

Я.Г. Вичужанин, Ж.Н. Колчерина

ЭКОНОМИКА И ПРАВО

операциях по банковскому счету) функционируют в режиме банковской тайны. При предоставлении таких сведений в налоговые органы возникают отношения по поводу налоговой тайны (режим налоговой тайны или служебной тайны). Соответственно коммерческая, профессиональная, банковская тайна, персональные данные при предоставлении их в органы государственного управления не прекращают свое функционирование, а составляют служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом РФ и федеральными законами, так как в органы исполнительной власти предоставляется не режим, а информация. Конфиденциальная информация зачастую становится не только объектом информационного обмена бизнеса и органов государственной власти; внутри одной организации могут функционировать сведения, составляющие коммерческую тайну, персональные данные, разновидности профессиональной тайны, в отношении которых обладатель должен обеспечить конфиденциальность. Возникает вопрос: какие меры для обеспечения конфиденциальности он должен предпринять? Должен ли он установить режим коммерческой тайны? Режим персональных данных? Режим профессиональной тайны? Или же все меры для обеспечения конфиденциальности могут найти свое отражение в едином режиме конфиденциальности информации, так как объектом выступает конфиденциальная информация.

Таким образом, режим конфиденциальности информации является предметом правового регулирования, которое представляет особый порядок, установленный государством в виде правовых норм и обеспеченный силой государственного принуждения посредством применения любых действий с информацией конфиденциального характера, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), блокирование, уничтожение.

Из приведенных примеров мы видим, что для обеспечения конфиденциальности одной и той же информации приходится устанавливать различные режимы, которые могут привести к возникновению конфликтов интересов субъектов тайн. Следовательно, для исключения конфликтов при осуществлении информационного обмена целесообразно закрепить в нормативных актах понятие «режим конфиденциальности информации», который позволил бы установить единые правила и требования к обеспечению безопасности информации как в органах государственной власти, так и хозяйствующих субъектов и основывался бы на следующих факторах:

- оценка рисков активам субъектов тайн. Посредством оценки рисков происходит выявление угроз активам, оценка уязвимости соответствующих активов и вероятности возникновения угроз, а также оценка возможных последствий;

- использование законодательных требований для обеспечения согласованности, целенаправленности, планомерности деятельности по обеспечению информационной безопасности;

- определение адекватности мер защиты с учетом принципа оптимальности затрат на защиту информации.

* * *

1. Городов О.А. Основы информационного права. СПб., 2003 .

2. Вичужанин Я.Г., Колчерина Ж.Н. Информация ограниченного доступа: государственная тайна. Ижевск, 2007. Ч.1.

Поступила в редакцию 30.03.11

Ya. G. Vchuzhanin, Zh.N. Kolcherina

Problems of security and confidentiality of restricted information

The interaction between civil society and business on one hand, and public authorities on the other hand assists in forming modem information infrastructure, where public (and classified) information becomes the object of exchange. Confidential information often becomes the subject of data exchange between business centers, citizens and public authorities.

Keywords: classified information, confidential information, legal regulation, confidential policy.

Вичужанин Яков Г еннадьевич,

Колчерина Жанна Николаевна

ФГБОУ ВПО «Удмуртский государственный университет» 426034, Россия, г. Ижевск, ул. Университетская, 1 (корп. 4) E-mail: zhulya@jf.uni.udm.ru

Vichuzhanin Ya.G.,

Kolcherina Zh.N.

Udmurt State University

426034, Russia, Izhevsk, Universitetskay str., 1/4 E-mail: zhulya@jf.uni.udm.ru