Емельянова Н.З., Партыка Т.Л., Попов И.И. - Защита информации в персональном компьютере (Профессиональное образование) - 2009
.pdfРис. 1.1. Структура предметной области «Зашита информации» согласно ГОСТ Р50922—96
—защита информации от утечки по каналам визуально-оп тической разведки;
—защита информации от утечки по акустическому каналу;
—защита информации от утечки за счет побочных электро магнитных излучений и наводок (ПЭМИН);
—защита информации от утечки по каналам специальных электронных закладных устройств;
—защита информации от несанкционированного доступа
(НСД) при ее обработке с помощью технических средств (средств вычислительной техники и средствах связи,
в средствах оргтехники);
—защита информации шифрованием;
—защита информации режимно-секретной деятельностью;
—защита информации обеспечением безопасности связи.
Основные предметные направления ЗИ
Основные предметные направления ЗИ — охрана государст венной, коммерческой, служебной, банковской тайн, персональ ных данных и интеллектуальной собственности [14].
Государственная тайна — защищаемые государством сведе ния в области его военной, внешнеполитической, экономиче ской, разведывательной, контрразведывательной и оператив
но-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.
Сведения могут считаться государственной тайной (могут быть засекречены), если они отвечают следующим требованиям:
•соответствуют перечню сведений, составляющих государст венную тайну, не входят в перечень сведений, не подлежа щих засекречиванию, и отвечают законодательству РФ о государственной тайне (принцип законности);
•целесообразность засекречивания конкретных сведений ус тановлена путем экспертной оценки вероятных экономиче ских и иных последствий, возможности нанесения ущерба безопасности РФ, исходя из баланса жизненно важных ин тересов государства, общества и личности (принцип обос нованности);
•ограничения на распространение этих сведений и на дос туп к ним установлены с момента их получения (разработ ки) или заблаговременно (принцип своевременности);
•компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их
кгосударственной тайне и засекречивании и установили в
отношении их соответствующий режим правовой охраны и защиты (принцип обязательной защиты).
Коммерческая тайна исстари охранялась при содействии го сударства. Примером этого утверждения могут служить много численные факты ограничения доступа иностранцев в страну (в Китае — для защиты секретов производства фарфора), в от дельные отрасли экономики или на конкретные производства. В России к коммерческой тайне относили промысловую тайну, но затем она была ликвидирована как правовой институт в нача ле 30-х годов и в связи с огосударствлением отраслей экономики защищалась как государственная и служебная тайна. Сейчас на чался обратный процесс.
Информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой ох раны):
•имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам;
•не подпадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне;
•к ней нет свободного доступа на законном основании;
•обладатель информации принимает меры к охране ее кон фиденциальности.
К к о м м е р ч е с к о й т а й н е не м о ж е т б ы т ь отнесена информация:
•содержащаяся в учредительных документах;
•содержащаяся в документах, дающих право заниматься предпринимательской деятельностью (регистрационные удостоверения, лицензии и т. д.);
•содержащаяся в годовых отчетах, бухгалтерских балансах, формах государственных статистических наблюдений и других формах годовой бухгалтерской отчетности, включая аудиторские заключения, а также в иных, связанных с ис числением и уплатой налогов и других обязательных пла тежей;
•содержащая сведения об оплачиваемой деятельности госу дарственных служащих, о задолженностях работодателей по выплате заработной платы и другим выплатам социаль ного характера, о численности и кадровом составе рабо тающих;
•содержащаяся в годовых отчетах фондов об использовании имущества;
•подлежащая раскрытию эмитентом ценных бумаг, профес сиональным участником рынка ценных бумаг и владельцем ценных бумаг в соответствии с законодательством Россий ской Федерации о ценных бумагах;
•связанная с соблюдением экологического и антимонополь ного законодательства, обеспечением безопасных условий труда, реализацией продукции, причиняющей вред здоро вью населения, другими нарушениями законодательства Российской Федерации, законодательства субъектов Рос сийской Федерации, а также содержащая данные о разме рах причиненных при этом убытков;
•о деятельности благотворительных организаций и иных не коммерческих организаций, не связанной с предпринима тельской деятельностью;
•о наличии свободных рабочих мест;
•о хранении, использовании или перемещении материалов и использовании технологий, представляющих опасность для жизни и здоровья граждан или окружающей среды;
•о реализации государственной программы приватизации и об условиях приватизации конкретных объектов;
•о размерах имущества и вложенных средствах при привати зации;
•о ликвидации юридического лица и о порядке и сроке по дачи заявлений требований его кредиторами;
•для которой определены ограничения по установлению ре жима коммерческой тайны в соответствии с федеральными законами и принятыми в целях их реализации подзакон
ными актами.
Основными субъектами права на коммерческую тайну явля ются обладатели коммерческой тайны, их правопреемники.
О б л а д а т е л и к о м м е р ч е с к о й та й н ы — физические (независимо от гражданства) и юридические (коммерческие и некоммерческие организации) лица, занимающиеся предприни мательской деятельностью и имеющие монопольное право на информацию, составляющую для них коммерческую тайну.
При этом под предпринимательством понимается «самостоя тельная, осуществляемая на свой риск деятельность, направлен ная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установ ленном законом порядке» (ст. 2 Гражданского кодекса Россий ской Федерации).
П р а в о п р е е м н и к и — физические и юридические лица, которым в силу служебного положения, по договору или на ином законном основании (в том числе по наследству) извест на информация, составляющая коммерческую тайну другого лица.
Банковская тайна — защищаемые банками и иными кредит ными организациями сведения о банковских операциях по счетам
исделкам в интересах клиентов, счетах и вкладах своих клиентов
икорреспондентов, а также сведения о клиентах и корреспонден тах, разглашение которых может нарушить право последних на неприкосновенность частной жизни.
Косновным объектам банковской тайны относятся сле дующие:
•тайна банковского счета — сведения о счетах клиентов и корреспондентов и действиях с ними в кредитной органи зации (о расчетном, текущем, бюджетном, депозитном, валютном, корреспондентском и тому подобных счетах, об открытии, закрытии, переводе, переоформлении счетов
ит. д.);
•тайна операций по банковскому счету — сведения о приня тии и зачислении поступающих на счет клиента денежных средств, о выполнении его распоряжений по перечислению
ивыдаче соответствующих сумм со счета, а также проведе нии других операций и сделок по банковскому счету, пре дусмотренных договором банковского счета или законом, установленными в соответствии с ним банковскими прави лами, а также обычаями делового оборота.
Профессиональная тайна — защищаемая по закону информа ция, доверенная или ставшая известной лицу (держателю) ис ключительно в силу исполнения им своих профессиональных обязанностей, не связанных с государственной или муниципаль ной службой, распространение которой может нанести ущерб правам и законным интересам другого лица (доверителя), дове рившего эти сведения, и не являющаяся государственной или коммерческой тайной.
Информация может считаться профессиональной тайной, если она отвечает следующим требованиям (критериям охрано способности права):
•доверена или стала известна лицу лишь в силу исполнения им своих профессиональных обязанностей;
•лицо, которому доверена информация, не состоит на госу
дарственной или муниципальной службе (в противном слу чае информация считается с л у ж е б н о й т а й н о й ) ;
•запрет на распространение доверенной или ставшей из вестной информации, которое может нанести ущерб пра вам и законным интересам доверителя, установлен феде ральным законом;
•информация не относится к сведениям, составляющим го сударственную и коммерческую тайну.
Всоответствии с этими критериями можно выделить сле дующие объекты профессиональной тайны.
В р а ч е б н а я та й н а — информация, содержащая:
•результаты обследования лица, вступающего в брак;
•сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведе
ния, полученные при обследовании и лечении гражданина;
•сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;
•сведения о доноре и реципиенте при трансплантации орга нов и (или) тканей человека;
•сведения о наличии психического расстройства, фактах об ращения за психиатрической помощью и лечении в учреж дении, оказывающем такую помощь, а также иные сведе ния о состоянии психического здоровья гражданина;
•иные сведения в медицинских документах гражданина.
Тайна св я з и — тайна переписки, телефонных перегово ров, почтовых, телеграфных и иных сообщений.
Н о т а р и а л ь н а я та й н а — сведения, доверенные нота риусу в связи с совершением нотариальных действий.
А д в о к а т с к а я та й н а |
— сведения, сообщенные адвокату |
гражданином в связи с оказанием ему юридической помощи. |
|
Тайна у с ы н о в л е н и я |
— сведения об усыновлении ре |
бенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усынов ления.
Тайна с т р а х о в а н и я — сведения о страхователе, застра хованном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные стра ховщиком в результате своей профессиональной деятельности.
Тайна и с п о в е д и — сведения, доверенные священнослу жителю гражданином на исповеди.
Служебная тайна — защищаемая по закону конфиденциаль ная информация, ставшая известной в государственных органах и органах местного самоуправления только на законных основа ниях и в силу исполнения их представителями служебных обя занностей, а также служебная информация о деятельности госу дарственных органов, доступ к которой ограничен федеральным законом или в силу служебной необходимости.
Служебная тайна является видом конфиденциальной инфор мации, и право на служебную тайну выступает самостоятельным объектом права. Для осуществления ее правовой охраны и защи ты необходим специальный федеральный закон «О служебной тайне».
Информация может сч и т а т ь с я с л у ж е б н о й т а й н о й , если она отвечает следующим требованиям (критериям охрано способности права):
•отнесена федеральным законом к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости (собственная служебная тайна);
•является охраноспособной конфиденциальной информаци ей («чужой тайной») другого лица (коммерческая тайна, банковская тайна, тайна частной жизни, профессиональ ная тайна);
•не является государственной тайной и не подпадает под перечень сведений, доступ к которым не может быть огра ничен;
•получена представителем государственного органа и органа местного самоуправления только в силу исполнения обя занностей по службе в случаях и порядке, установленных федеральным законом.
Информация, не |
о т в |
е ч а ю щ а я |
э т и м т р е б о в а н и я м , |
не м о ж е т с ч и т а |
т ь с я |
служебной |
тайной и не подлежит |
правовой охране. В действующем законодательстве приводится
перечень сведений, которые не |
м о г у т б ы т ь |
о т н е с е н ы |
к с л у ж е б н о й и н ф о р м а ц и и |
ограниченного |
распростра |
нения: |
|
|
•акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объ единений, а также права, свободы и обязанности граждан, порядок их реализации;
•сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологиче ская , гидрогеологическая, демографическая, санитарноэпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производст венных объектов;
•описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;
•порядок рассмотрения и разрешения заявлений, в том чис ле юридических лиц, рассмотренных в установленном по рядке;
•сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и по требностей населения;
•документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необ ходимые для реализации прав, свобод и обязанностей гра ждан.
Таким образом, к основным объектам служебной тайны можно отнести такие виды информации, как:
•служебная информация о деятельности федеральных госу дарственных органов, доступ к которой ограничен феде ральным законом в целях защиты государственных интере сов: военная тайна; тайна следствия (данные предваритель ного расследования Либо следствия); судебная тайна (тайна совещания судей, содержание дискуссий и результатов го лосования закрытого совещания Конституционного Суда Российской Федерации, материалы закрытого судебного заседания, тайна совещания присяжных заседателей или в
силу служебной необходимости, порядок выработки и при нятия решения, организация внутренней работы и т. д.);
•охраноспособная конфиденциальная информация, ставшая известной в силу исполнения служебных обязанностей должностным лицам государственных органов и органов местного самоуправления: коммерческая тайна, банковская тайна, профессиональная тайна, а также конфиденциаль ная информация о частной жизни лица.
Особенность правоотношений в этой области состоит в том, что если во втором случае государственные органы и их должно стные лица обязаны обеспечить (гарантировать) сохранность «чужой» тайны, ставшей известной им по службе, в объеме све дений, переданных ее владельцем, то в первом случае, они само стоятельно в соответствии с законом определяют объем своей служебной тайны и режим ее защиты.
Охрана персональных данных. В Европе для охраны и защиты права на неприкосновенность частной жизни в условиях автома тизированной обработки личных данных о гражданах более 25 лет назад был введен особый институт правовой охраны лич ности — институт защиты персональных данных. Более чем в 20 европейских государствах приняты национальные законы о персональных данных, в ряде стран введены независимые упол номоченные по защите персональных данных, во всех странах Европейского Союза с 1998 г. создана единая унифицированная система защиты персональных данных, в том числе в секторе те лекоммуникаций.
Федеральный закон «Об информации, информатизации и за щите информации» [7] вводит понятие «персональные данные» (ст. 2); относит персональные данные к конфиденциальной ин формации и устанавливает, что перечни персональных данных
должны быть закреплены федеральным законом (ст. 11); требует, чтобы деятельность негосударственных организаций и частных лиц по обработке и предоставлению персональных данных, равно как и по проектированию, производству средств защиты инфор мации и обработки персональных данных обязательно лицензи ровались в порядке, установленном Правительством Российской Федерации (ст. И, 19); декларирует, что персональные данные должны защищаться, а режим защиты в отношении персональ ных данных устанавливается федеральным законом (ст. 21).
Объектом правоотношений здесь выступает право на персо нальные данные — информация (зафиксированная на любом материальном носителе) о конкретном человеке, которая ото ждествлена или может быть отождествлена с ним.
К персональным данным могут быть отнесены сведения, ис пользование которых без согласия субъекта персональных дан ных может нанести вред его чести, достоинству, деловой репута ции, доброму имени, иным нематериальным благам и имущест венным интересам:
•биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);
•личные характеристики (в том числе о личных привычках и наклонностях);
•сведения о семейном положении (в том числе о семейных отношениях);
•сведения об имущественном, финансовом положении (кро ме случаев, прямо установленных в законе);
•о состоянии здоровья.
Субъектами права здесь выступают:
•субъекты персональных данных — лица, к которым отно сятся соответствующие данные, и их наследники;
•держатели персональных данных — органы государствен ной власти и органы местного самоуправления, юридиче ские и физические лица, осуществляющие на законных ос нованиях сбор, хранение, передачу, уточнение, блокирова ние, обезличивание, уничтожение персональных данных
(баз персональных данных).
Персональные данные и работа с ними должны соответство вать следующим требованиям:
•персональные данные должны быть получены и обработа ны законным образом на основании действующего законо дательства;
•персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выра женного в письменной форме, за исключением случаев, прямо установленных в законе;
•персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в про тиворечии с этими целями и не быть избыточными по от ношению к ним. Не допускается объединение баз персо нальных данных, собранных держателями в разных целях, для автоматизированной обработки информации;
•персональные данные, предоставляемые держателем, долж ны быть точными и в случае необходимости обновляться;
•персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и под лежать уничтожению по достижении этой цели или по ми новании надобности;
•персональные данные охраняются в режиме конфиденци альной информации, исключающем их случайное или не санкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к данным, их изме нение, блокирование или передачу;
•для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен спе циальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значи мых данных.
Охрана интеллектуальной собственности. К числу основных объектов интеллектуальной собственности отнесены:
•произведения науки, литературы или искусства;
•результаты исполнительской деятельности артистов, ре жиссеров, дирижеров;
•сложные результаты творчества;
•звукозаписи и записи изображения;
•передача радио- и телевизионных сигналов;
•изобретения;
•полезные модели;
•промышленные образцы;
•профессиональные секреты (ноу хау);
•селекционные достижения;
•фирменные наименования и коммерческие обозначения правообладателя;