загрузка...
Авторське право / Аграрне право / Адвокатура / Адміністративне право / Адміністративний процес / Бюджетна система / Гірське право / Цивільний процес / Цивільне право / Європейське право / Житлове право / Виборче право / Інформаційне право / Виконавче провадження / Історія політичних вчень / Конкурсне право / Конституційне право зарубіжних країн / Конституційне право Росії / Криміналістика / Міжнародне право / Спадкове право / Право власності / Право соціального забезпечення / Право юридичних осіб / Правознавство / Підприємницьке право / Сімейне право / Соціологія права / Судова психіатрія / Судова справа / Митне право / Теорія та історія держави і права / Трудове право / Кримінальне право / Кримінальний процес / Фінансове право / Екологічне право / Ювенальна юстиція / Юридична антропологія / Юридична техніка / Юридична етика
Головна >
Юридичні науки >
Інформаційне право >
« Попередня Наступна »
Бачило І.Л., Лопатин В.Н., Федотов М.А. . Інформаційне правоСПб.: Юридичний центр Прес, 2001. - 789 с. , 2001 - перейти до змісту підручника

13.1. Поняття, ознаки та структура інформації з обмеженим доступом

загрузка...

Визначаючи право на інформацію в якості самостійного об'єкта захисту, було б безнадійно намагатися захищати всю інформацію. Для більш ефективного вирішення завдань нормотворчості і правового захисту інформації пропонується в якості об'єкта захисту обрати лише інформацію з обмеженим доступом і прав на неї.
Оцінка чинного законодавства.
У сучасному законодавстві (тільки у федеральних законах) згадується понад 30 видів таємниці, які по суті справи, прямо обмежують реалізацію інформаційних прав і свобод. Якщо проаналізувати підзаконні нормативні правові акти, то перелік видів таємниці буде поповнений і складе вже більше 40 видів. Наприклад, у ст. 23 Типової угоди (додаток до постанови Уряду Російської Федерації від 28 травня 1992 № 352 "Про укладення міжурядових угод про уникнення подвійного оподаткування доходів і майна" говориться про неможливість ні в якому випадку при обміні інформацією зобов'язати договірні держави надавати інформацію, яка розкриває не тільки комерційну або професійну таємницю,
але і торгову, промислову, а також торговий процес або інформацію, розкриття якої суперечило б державній політиці. У двосторонніх міжурядових угодах (більше 30), прийнятих відповідно до зазначеної постанови , цей перелік продубльований, але вже з новими варіаціями: секретний торговельний процес; інформація, що суперечить державним інтересам; інформація, розкриття якої суперечить національному законодавству; інформація, яку не можна отримати в ході звичайної адміністративної практики і т. д.
В останні роки робилися спроби впорядкувати це питання. Так, в 1995 р. у Федеральному законі "Про інформацію, інформатизації і захисту інформації" (ст. 8 і 10) вся інформація з обмеженим доступом була підрозділена на державну таємницю і конфіденційну інформацію. При цьому з численних видів конфіденційної інформації в законі згадані лише особиста і сімейна таємниця, персональні дані, таємниця листування, телефонних, поштових, телеграфних та інших повідомлень. - Указом Президента Російської Федерації від 6 березня 1997 р. № 188 було затверджено перелік відомостей "конфіденційного характеру ", де вказані шість видів такої інформації: 1)
персональні дані - відомості про факти, події і обставини приватного життя громадянина, що дозволяють ідентифікувати його особу, за винятком відомостей, що підлягають поширенню в засобах масової інформації у встановлених федеральними законами випадках; 2)
таємниця слідства і судочинства;
3)
службова таємниця - службові відомості, доступ до яких обмежений органами державної влади відповідно до ГК РФи федеральними законами; 4)
професійна таємниця - відомості, пов'язані з професійною діяльністю, доступ до яких обмежено відповідно до Конституції Російської Федерації і федеральними законами (лікарська, нотаріальна, адвокатська таємниця, таємниця листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень і т. д.); 5)
6) комерційна таємниця - відомості, пов'язані з комерційною діяльністю, доступ до яких обмежено відповідно до ГК РФи федеральними законами; 7)
відомості про сутність винаходу, корисної моделі чи промислового зразка до офіційної публікації інформації оних. -
Очевидно, що для впорядкування роботи з конфіденційною інформацією необхідно законодавчо закріпити єдиний перелік видів такої інформації (скажімо, в законах "Про право на доступ до інформації", "Про захист конфіденційної інформації"), визначивши їх співвідношення, механізм реалізації та встановлення відповідальності за порушення режиму обмеження доступу до інформації, а також механізмів зміни режимів обмеженого доступу до неї (у тому числі заміни одного режиму іншим). -
Під інформацією з обмеженим доступом розуміється інформація, доступ до якої обмежується відповідно до закону з метою захисту прав і законних інтересів суб'єктів права на таємницю. Вона складається з державної таємниці та конфіденційної інформації.
Слово "конфіденційність" походить від латинського confidentio, що в перекладі означає довіру. Так, передаючи інформацію, ми довіряємо носію певні дані, сподіваючись, що ми чітко знаємо ступінь їх збереження і коло осіб, які мають можливість отримати до неї доступ. При цьому класичної завданням є визначення того, яка інформація є закритою і які способи захисту слід вибрати. Довгий час проблема конфіденційності зводилася до проблеми захисту тільки державних і промислових секретів, причому останні зводилися також в ранг державних. Це передбачало поділ
інформації на відкриту, вільний доступ до якої не приносив шкоди, і закриту, розголошення якої могло завдати сторонам певний збиток.
В даний час конфіденційна інформація, в свою чергу, включає безліч видів таємниць, яке пропонується звести до п'яти основних видах: таємниця приватного життя, комерційна таємниця, банківська таємниця, професійна таємниця та службова таємниця.
Законодавство Російської Федерації встановлює ряд обов'язкових ознак і умов охороноздатності права на інформацію з обмеженим доступом-.
Першою ознакою охороноздатності права на інформацію з обмеженим доступом відповідно до законодавства є те, що охороні підлягає лише документована інформація (зафіксована на матеріальному носії). Під документом розуміється матеріальний об'єкт із зафіксованою на ньому інформацією у вигляді тексту, звукозапису або зображення, призначений для передачі в часі і просторі з метою зберігання та громадського використання (ст. 1 Федерального закону "Про обов'язковий примірник документів", ст. 1 Федерального закону " Про бібліотечну справу ").
Другою ознакою охороноздатності права на інформацію з обмеженим доступом
б є її відповідність обмеженням, встановленим у законодавстві. -
Трет'іх обов'язковою ознакою , при якому можлива правова охорона інформації з обмеженим доступом, повинна бути її захист. При цьому називаються наступні цілі захисту інформації з обмеженим доступом:
- запобігання витоку, розкрадання, втрати, спотворення, підробки такої інформації; -
запобігання несанкціонованих дій по знищенню, модифікації, спотворення, копіювання, блокування інформації; -
реалізація прав на державну таємницю і конфіденційну інформацію.
У Федеральному законі "Про інформацію, інформатизації і захисту інформації" (ст. 21) вказується, що режим захисту інформації встановлюється: -
щодо відомостей, віднесених до державної таємниці,-уповноваженими органами на підставі Закону Російської Федерації "Про державну таємницю"; щодо конфіденційної інформації - власником інформаційних ресурсів або уповноваженою особою на підставі Федерального закону "Про інформацію, інформатизації і захисту інформації"; -
щодо персональних даних - федеральним законом.
Організації, які опрацьовують інформацію з обмеженим доступом, яка є власністю держави, створюють спеціальні служби, що забезпечують захист інформації.
Контроль за дотриманням вимог до захисту інформації та експлуатації спеціальних програмно-технічних засобів захисту, а також забезпечення організаційних заходів захисту інформаційних систем, що обробляють інформацію з обмеженим доступом в недержавних структурах, покладені на органи державної влади.
Власник інформації або уповноважені ним особи мають право здійснювати контроль за виконанням вимог щодо захисту інформації та забороняти чи призупиняти обробку інформації у випадку невиконання цих вимог.
Останні два положення, зазначені в законі, суперечать не тільки один одному, а й
7
нормам інших законів, а також не відповідають реальним можливостям держави-. При підготовці
спеціального закону "Про захист конфіденційної інформації" буде потрібно усунення цього протиріччя з одночасним виключенням гл. 5 з Федерального закону "Про інформацію, інформатизації і захисту інформації".
Поряд з цим у кожному конкретному випадку закон встановлює спеціальні переліки відомостей, які не можуть бути віднесені до конкретного виду інформації з обмеженим доступом (наприклад, у ст. 7 Закону Російської Федерації "Про державну таємницю") .
Такий підхід у цілому відповідає принципу пріоритетності встановлення правових заборон перед дозвільної практикою нормотворчості. У Декларації прав і свобод людини і громадянина (п. 2 ст. 13), встановлено, що право шукати, одержувати і вільно поширювати інформацію може обмежуватися законом лише в цілях охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моральності. При цьому тільки перелік відомостей, що становлять державну таємницю, відповідно до вимоги Декларації повинен бути встановлений законом, що пізніше було закріплено в Конституції Російської Федерації (ч. 4 ст. 29). У той же час в кожному випадку необхідно вказувати додаткові критерії охороноздатності об'єкта правовідносин, відмітні ознаки суб'єктів права, а також особливості правової охорони і захисту кожного з видів об'єктів права-.
- Лопатин В. Н. Концептуальні засади розвитку законодавства у сфері забезпечення інформаційної безпеки / / Управління захистом інформації. Мінськ-М. 1999. Т. 3. № 1. С. 27-35. -
Але вже в 1996 р. у Федеральному законі "Про участь в міжнародному інформаційному обміні" (ст. 8) державна таємниця визначена як один з видів конфіденційної інформації. Ця плутанина спостерігається в багатьох законах, де посилання "на інші охоронювані секрети", "інші охоронювані законом таємниці" припускають продовження переліку видів інформації з обмеженим доступом і роблять його відкритим. Так, у Митному кодексі Російської Федерації (ст. 16) сказано: "Державна, комерційна, банківська чи інша охороняється законом таємниця, а також конфіденційна інформація", тобто виходить, що будь-яка таємниця взагалі не підпадає під поняття конфіденційної інформації. Немає єдиного понятійного апарату. У тому ж Кодексі дається поняття конфіденційної інформації як інформації, "яка не є загальнодоступною і може завдати шкоди правам і охоронюваним законом інтересам її надала". У Федеральних законах "Про інформацію, інформатизації і захисту інформації" (ст. 2) і "Про участь в міжнародному інформаційному обміні" (ст. 2) конфіденційна інформація визначена як документована інформація, доступ до якої обмежується відповідно до законодавства Російської Федерації. При цьому словосполучення "конфіденційна інформація" вживається мінімум в 15 законах. Аналогічне використання в законах понять без чіткого визначення характерно і для інших випадків: комерційна таємниця (більше 30 законів), службова таємниця (мінімум 12 законів), особиста таємниця (5), сімейна таємниця (3), персональні дані (6), таємниця голосування (6) і т. д. Це призводить до довільного тлумачення даних понять і ускладнює реалізацію законів.
- Цю спробу упорядкувати склад конфіденційної інформації не можна визнати вдалою, оскільки даний перелік може бути затверджений тільки законом відповідно до норм міжнародного права і Конституції Російської Федерації. За відсутності в законах чітких визначень видів інформації з обмеженим доступом (за винятком державної таємниці) і встановленого співвідношення між ними даний указ вступає в певне протиріччя з законами і ще більш ускладнює їх виконання. Так, у діючих кодексах немає поняття "персональні дані", але є поняття особистої, сімейної таємниці і недоторканності приватного життя. У діючих законах немає поняття "таємниця слідства і судочинства", але є поняття "дані попереднього розслідування", "дані попереднього слідства", "таємниця наради суддів", "таємниця наради присяжних засідателів". У законах не дається поняття службової таємниці і в той же час застосовується поняття "службова інформація". Співвідношення між ними не встановлено, а в указі вводиться категорія тільки службової таємниці. Таємниця листування, телефонних переговорів, поштових відправлень, телеграфних та інших повідомлень об'єднані указом в категорію відомостей, пов'язаних з професійною діяльністю, хоча відповідно до норм міжнародного права таємниця кореспонденції - одна з різновидів права на недоторканність приватного життя. Якщо громадянин передає інформацію про своє приватне життя адвокату, лікаря, нотаріусу добровільно, то право на таємницю листування та переговорів може бути обмежене відповідно до Конституції Російської Федерації (ст. 23) тільки на підставі судового рішення. Про декларативність чинних законів у галузі інформації з обмеженим доступом говорить та обставина, що кримінальна відповідальність може наступити у випадках порушення правил поводження з такою інформацією лише для 12 видів з 40, а адміністративна відповідальність - тільки в одному випадку. Це також робить малоймовірною реалізованість цих законів.
 ~ За оцінкою керівників ФАПСИ, "в нашій країні поки ще відсутні необхідні законодавчі акти, в повній мірі регулюють засади надійного захисту взаємин особистості, суспільства і держави в інформаційній сфері", тоді як у США діє не менше шести федеральних законів, спрямованих на боротьбу з злочинністю в інформаційній сфері та захист інформаційних і телекомунікаційних систем, у Великобританії - п'ять, у Німеччині - чотири. Так, згідно з Федеральним законом США "Про економічний шпигунстві й схоронності економічної інформації" передбачається кримінальне покарання у вигляді позбавлення волі на строк до 25 років або штрафу до 1 млн дол щодо осіб, які шляхом розкрадання або іншими незаконними способами добули конфіденційну комерційну, економічну або фінансову інформацію. Зазначений закон відображає загальну тенденцію в США до посилення контролю за зберіганням і використанням відомостей закритого характеру, до прискореного створення необхідної правової бази, що регламентує методологію їх комплексного захисту. 
 -Лопатин В. Н. Право на таємницю в Росії / / Управління захистом інформації. Мінськ-М. 1998. Т. 2. № 4. С. 342-375. 
 -Тут, на наш погляд, слід визнати, що не всі обмеження носять правовий характер а продиктовані часом, відомчими інтересами, що вимагає внесення відповідних змін у законодавстві. Так, наприклад, у статті 9 Федерального закону "Про участь у 
  міжнародному інформаційному обміні "передбачається, що" захист конфіденційної інформації державою поширюється тільки на ту діяльність з міжнародного інформаційного обміну, яку здійснюють фізичні та юридичні особи, що володіють ліцензією на роботу з конфіденційною інформацією і використовують сертифіковані засоби міжнародного інформаційного обміну ". Відповідно до логіки даної статті користувач інформаційної системи не може сподіватися на допомогу держави, якщо не отримав ліцензію на роботу з інформацією, що становить його персональні дані, тобто віднесеної до конфіденційної інформації. -
 Див про це: Лопатин В. Н. 1) Криптографія на ринку / / Світ карток (додаток до журналу "Банківські технології"). 1997. № 17. С. 16-22; 2) Проблеми шифрування: погляд з парламенту / / Computer World. 1998. № 13. С. 56-61 -
 Герасименко В. А, Малюк А. А. Основи захисту інформації / / Збірник матеріалів Міжнародної конференції "Безпека інформації". 14-18 квітня 1997 М. 
 « Попередня  Наступна »
 = Перейти до змісту підручника =

енциклопедія  біфштекс  індичка  мус  наполеон