защиты информации и государственной тайны

При разработке законодательных и других правовых и нормативных документов, а также при организации защиты информации важно правильно ориентироваться во всем блоке действующей законодательной базы в этой области.

Проблемы, связанные с правильной трактовкой и применением законодательства Российской Федерации в этой области, периодически возникают в практической работе по организации защиты информации от ее утечки по техническим каналам, от несанкционированного доступа к информации и от воздействий на нее при обработке в технических средствах информатизации (далее - защита информации), а также в ходе контроля эффективности принимаемых мер защиты. В частности, такие вопросы возникают применительно к трактовке содержания категорий "служебная тайна" и "конфиденциальная информация".

Базовым законом в области защиты информации является принятый в начале 1995 года Феде-ральный Закон "Об информации, информатизации и защите информации" (далее для кратко-сти - "Закон об информации"), который регламентирует отношения, возникающие при форми-ровании и использовании информационных ресурсов Российской Федерации на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.

В соответствие с этим Законом должны быть приведены ранее изданные Президентом Российской Федерации и Правительством Российской Федерации правовые акты, а также все законодательство России (статья 25 Закона).

Закон гласит:

" информационные ресурсы делятся на ГОСУДАРСТВЕННЫЕ и НЕГОСУДАРСТВЕН-НЫЕ (статья 6, часть 1);

" государственные информационные ресурсы Российской Федерации формируются в соответствии со сферами ведения как: федеральные информационные ресурсы; информационные ресурсы, находящиеся в совместном ведении Российской Федерации и субъектов Российской Федерации; информационные ресурсы субъектов Российской Федерации (статья 7, часть 1);

" государственные информационные ресурсы являются ОТКРЫТЫМИ и ОБЩЕДО-СТУПНЫМИ. Исключение составляет документированная информация, отнесенная законом к категории ОГРАНИЧЕННОГО ДОСТУПА (статья 10, часть 1);

" документированная информация с ограниченного доступа по условиям ее правового режима подразделяется на информацию, отнесенную к ГОСУДАРСТВЕННОЙ ТАЙНЕ, и КОНФИДЕНЦИАЛЬНУЮ (статья 10, часть 2).

" конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (статья 2);

" ПЕРСОНАЛЬНЫЕ ДАННЫЕ о гражданах, включаемые в состав федеральных инфор-мационных ресурсов, информационных ресурсов совместного ведения, информацион-ных ресурсов субъектов Российской Федерации, информационных ресурсов местного самоуправления, а также получаемые и собираемые негосударственными организация-ми, отнесены к категории конфиденциальной информации (статья 11, часть 1).

Из этого Закона следует:

" информация из любой области знаний и деятельности в принципе является открытой и общедоступной, если законодательством не предусмотрено ограничение доступа к ней в установленном порядке;

" категория "конфиденциальная информация", в соответствии с понятием, приведенным выше из статьи 2 "Закона об информации", объединяет все виды защищаемой инфор-мации (тайн). Это относится и к государственным и к негосударственным информаци-онным ресурсам. При этом, исключение составляет информация, отнесенная к государ-ственной тайне: она к конфиденциальной информации не относится, а является состав-ной частью информации с ограниченным доступом (основание - статья 10, часть 2 ука-занного Закона). Этому положению "Закона об информации" не соответствует статья 8 Федерального закона "Об участии в международном информационном обмене" (1996 год), в которой делается ссылка на государственную тайну "ИЛИ ИНУЮ конфиденци-альную информацию" (то есть информация, составляющая государственную тайну, яв-ляется здесь составной частью конфиденциальной информации).

Отнесение информации к категориям осуществляется:

" к государственной тайне - в соответствии с Законом Российской Федерации "О госу-дарственной тайне";

" к конфиденциальной информации - в порядке, установленном законодательством РФ;

" к персональным данным о гражданах - федеральным законом.

О режимах защиты информации

В соответствии с "Законом об информации" режим защиты информации устанавливается (статья 21):

" в отношении сведений, отнесенных к ГОСУДАРСТВЕННОЙ ТАЙНЕ, - уполномочен-ными органами на основании Закона Российской Федерации "О государственной тайне";

" в отношении конфиденциальной информации - СОБСТВЕННИКОМ информационных ресурсов или уполномоченным лицом на основании "Закона об информации";

" в отношении персональных данных - отдельным федеральным законом.

Принципиальным здесь является положение, что режим защиты конфиденциальной информа-ции определяет ее собственник, то есть соответствующий орган государственной власти или управления, организация, учреждение, предприятие.

О категории "служебная тайна"

Категория "СЛУЖЕБНАЯ ТАЙНА" ранее применялась для обозначения сведений ведом-ственного характера с грифом "секретно" и за ее разглашение предусматривалась уголовная ответственность. В настоящее время эта категория из Уголовного кодекса изъята и в прежнем ее понимании из правового поля исчезла в связи с принятием в июле 1993 года Закона "О гос-ударственной тайне" по двум причинам:

" во-первых, информация с грифом "секретно" теперь составляет государственную тай-ну;

" во-вторых, применение грифов секретности для других категорий информации не до-пускается в соответствии со статьей 8 указанного Закона.

Вместе с тем, Гражданским кодексом Российской Федерации, введенным в действие с 1995 года, предусмотрена категория "служебная тайна" в сочетании с категорией "коммерческая тайна". Статья 139 Кодекса гласит:

1. Информация составляет служебную или коммерческую тайну в случае, если информа-ция имеет действительную или потенциальную коммерческую ценность в силу неиз-вестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности.

2. Информация, составляющая служебную или коммерческую тайну, защищается спосо-бами, предусмотренными настоящим Кодексом и другими законами.

Из этого следует, что произошло изменение содержания категории "служебная тайна": с янва-ря 1995 года под ней (по аналогии с коммерческой тайной в негосударственных структурах) понимается служебная информация в государственных структурах, имеющая коммерческую ценность. В отличие от коммерческой тайны (в коммерческих структурах) защищаемая госу-дарством конфиденциальная информация не ограничивается только коммерческой ценностью, поэтому служебная тайна является составной частью конфиденциальной информации. В государственных структурах еще может быть информация, имеющая политическую или иную ценность. Поскольку к служебной тайне она не относится, ей необходимо присваивать гриф "конфиденциально" или иной гриф (к примеру, "для служебного пользования", применяемый в органах исполнительной власти и установленный постановлением Правительства Российской Федерации от 3 ноября 1994 г. N 1233).

Такая трактовка категории "служебная тайна" соответствует проекту Федерального закона "О коммерческой тайне", где предусмотрено при передачи информации с грифом "коммерческая тайна" в государственные органы охранять ее как служебную тайну (статья 18, часть 1 проекта Закона).

За разглашение служебной тайны уголовная ответственность новым Уголовным кодексом РФ не предусмотрена, в отличие от коммерческой тайны (статья 183).

О контроле состояния защиты конфиденциальной информации

Статьей 21 (часть 3) "Закона об информации" предусмотрен контроль со стороны органов гос-ударственной власти за соблюдением требований к защите информации с ограниченным до-ступом, порядок которого определяет Правительство Российской Федерации.

Это означает, что контроль состояния защиты должен охватывать все три составляющие ин-формации с ограниченным доступом, входящей в государственные информационные ресурсы:

" информацию, составляющую государственную тайну;

" конфиденциальную информацию;

" персональные данные о гражданах.

При этом, контроль в равной степени должен охватывать и негосударственные структуры при наличии у них (при передаче им на законном основании) указанных видов информации, входящих в государственные информационные ресурсы.