03.26 Общие принципы и методы обеспечения информационной безопасности. Виды конфиденциальной информации.

Вопрос №26 раздел №3: Общие принципы и методы обеспечения информационной безопасности. Виды конфиденциальной информации.

Выписка из «ДОКТРИНЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ» от 9 сентября 2000 г. № Пр-1895.

Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

Правовые методы

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:

• внесение изменений и дополнений в законодательство Российской Федерации для создания и совершенствования системы обеспечения ИБ, устранения внутренних противоречий в федеральном законодательстве и противоречий, связанных с международными соглашениями;
• законодательное разграничение полномочий в области обеспечения ИБ между федеральными органами власти и органами субъектов РФ;
• разработка и принятие нормативных правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противоправное использование;
• уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
• законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
• определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование их деятельности;
• создание правовой базы для формирования региональных структур обеспечения ИБ.

Организационно-технические методы

Организационно-техническими методами обеспечения информационной безопасности являются:

• создание и совершенствование системы обеспечения информационной безопасности РФ;
• усиление правоприменительной деятельности федеральных органов исполнительной власти, включая предупреждение и пресечение правонарушений в информационной сфере;
• разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем;
• создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
• выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем;
• сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
• контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
• формирование системы мониторинга показателей и характеристик ИБ РФ в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя:

• разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
• совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Виды информации ограниченного доступа

Федеральный закон РФ от 27 июля 2006 г. N 149-ФЗ " Об информации, информационных технологиях и о защите информации " определяет подразделение информации (в зависимости от категории доступа к ней) на общедоступную информацию и информацию, доступ к которой ограничен федеральными законами (Ст.5).

В той же статье информация классифицируется по способу распространения. Важным здесь является обособление информации, которая в соответствии с федеральными законами подлежит предоставлению или распространению. Т.е. доступ к этой информации ограничивать... противозаконно. О какой информации идет речь:

Информация, к которой нельзя ограничивать доступ

Перечень сведений, доступ к которым не может быть ограничен, указан в Ст.10 того же ФЗ РФ от 27 июля 2006 г. N 149:

• нормативным правовым актам, затрагивающим права, свободы и обязанности человека и гражданина, а также устанавливающим правовое положение организаций и полномочия государственных органов, органов местного самоуправления;
• информации о состоянии окружающей среды;
• информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну);
• информации, накапливаемой в открытых фондах библиотек, музеев и архивов, а также в государственных, муниципальных и иных информационных системах, созданных или предназначенных для обеспечения граждан (физических лиц) и организаций такой информацией;
• иной информации, недопустимость ограничения доступа к которой установлена федеральными законами.

Эта "иная информация" устанавливается в федеральных законов, касающихся некоторых специфических сфер деятельности, например, в законах о благотворительной деятельности и некоммерческих организациях или в законах об акционерных обществах (пример для акционерных обществ).

Государственная тайна

Регулирование вопросов, связанных с этим видом тайн возложено на Закон РФ от 21 июля 1993 г. N 5485-I " О государственной тайне ". Перечень сведений составляющих государственную тайну определен в Ст.5, где они сгруппированы по следующим направлениям:

• сведения в военной области
• сведения в области экономики, науки и техники
• сведения в области внешней политики и экономики
• сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности, а также в области противодействия терроризму

Конфиденциальная информация

Перечень сведений конфиденциального характера опубликован в Указе Президента РФ от 6 марта 1997 г. N 188 « Об утверждении перечня сведений конфиденциального характера ». К видам конфиденциальной информации, согласно этому указу относятся:

• Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные);
• Сведения, составляющие тайну следствия и судопроизводства;
• Служебные сведения, доступ к которым ограничен государственными органами;
• Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией РФ и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров и т.д.);
• Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен (коммерческая тайна);
• Сведения о сущности изобретения, полезной модели или промышленного образца до их официальной публикации.

Виды тайн в российском законодательстве

Коммерческая тайна

Сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании.

• N 98-ФЗ " О коммерческой тайне "

Банковская тайна (тайна банковских вкладов)

Сведения об операциях, счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией.

• ФЗ 395-1 " О банках и банковской деятельности "
• 857 ГК РФ

Служебная тайна

Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами.

• Указ Президента от 6.03.1997 №188
• 139 ГК РФ

Тайна кредитной истории

Раздел 2 Вопрос 14. Информация, которая характеризует исполнение заемщиком принятых на себя обязательств по договорам займа (кредита) и хранится в бюро кредитных историй.

• 218-ФЗ " О кредитных историях "

Тайна страхования

Сведения о страхователе, застрахованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц.

• 946 ГК РФ

Тайна завещания

Сведения, касающиеся содержания завещания, его совершения, изменения или отмены.

• 1123 ГК РФ

Налоговая тайна

Любые полученные налоговым органом, органами внутренних дел, органом государственного внебюджетного фонда и таможенным органом сведения о налогоплательщике.

• 146-ФЗ "Налоговый кодекс РФ"

Тайна усыновления ребенка

Судьи, вынесшие решение об усыновлении ребенка, или должностные лица, осуществившие государственную регистрацию усыновления, а также лица, иным образом осведомленные об усыновлении, обязаны сохранять тайну.

• 223-ФЗ Семейный кодекс РФ

Врачебная тайна / Медицинская тайна

Информация о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе заболевания, иные сведения, полученные при обследовании и лечении гражданина.

• Основы законодательства РФ об охране здоровья граждан

Тайна связи

На территории Российской Федерации гарантируется тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений.

• 176-ФЗ "О почтовой связи"
• 126-ФЗ "О связи"