Работа с информацией становится все большей частью нашей жизнедеятельности. Без систематического обмена информацией с окружающим миром невозможна эффективная деятельность общества и государства. С развитием информационных технологий проблема конфиденциальности и конфиденциальной информации приобретает всё большую значимость.
Возникает необходимость обеспечить конфиденциальность информации, основываясь на государственной политике информационной безопасности. Информация признается конфиденциальной именно потому, что она является объектом исключительного владения, пользования и распоряжения конкретного лица, организации, коммерческого сообщества или государственного учреждения и означает доступность информации только адресату.
По своему содержанию информация с ограниченным доступом объединяет всю совокупность сведений, составляющих как тайную, так и конфиденциальную информацию, нуждается в защите на законодательном уровне и подлежит охране государством. Согласно действующему законодательству к информации с ограниченным доступом также относится информация, которая не подлежит обнародованию и распространению в средствах массовой информации. Защита конфиденциальной информации сегодня является одним из важнейших факторов создания и обеспечения предпосылок, необходимых для стабильности и дальнейшего развития информационного общества. Она направлена на обеспечение интересов субъектов информационных отношений.
В российских законодательных документах, в разнообразной справочной литературе, специализированных словарях составителями приводится ряд определений, которые раскрывают этот термина. В них «конфиденциальность» рассматривается как обязательство неразглашения информации, полученной от делового партнера, от участника переговоров, собеседника, или в общем случае ограничение её распространения кругом лиц, о которых субъект был заранее извещен; защита от несанкционированного доступа; обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [4]; свойство информации быть недоступной и закрытой для неавторизованного индивидуума, логического объекта или процесса; ограничение, которое накладывает собственник информации на доступ к ней других лиц, т.е. собственник устанавливает правовой режим этой информации в соответствии с законом.
Согласно этим определениям выделим несколько признаков. На наш взгляд они объединяют все перечисленные выше определения: а) информация, которой обладают доверенные лица; б) данные, которые нельзя разглашать без согласия владельца; в) правила и условия сохранности передачи данных и информации; г) обозначение информационных ресурсов ограниченного доступа. Это подтверждается Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (с изменениями и дополнениями). В нем говорится об обязательном соблюдении конфиденциальности информации, а ограничение доступа к такому роду информации устанавливается федеральными законами в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.
Рассмотрев понятие «конфиденциальность» перейдем к другому важному и необходимому понятию «конфиденциальная информация», которое вбирает суть первого термина с его неотъемлемыми характеристиками.
На данный момент в российском законодательстве чёткого определения понятия «конфиденциальная информация» нет. Действующий Федеральний Закон «Об информации, информационных технологиях и защите информации» (далее «Об информации») термина «конфиденциальная информация» не содержит. Он только описывает понятие «конфиденциальности», которое мы цитировали выше. Ранее такое определение содержалось в статье 2 утратившего силу Федерального Закона «Об информации, информатизации и защите информации». Согласно этому закону «конфиденциальная информация» называлась документированная информация. Доступ к ней ограничивался в соответствии с законодательством Российской Федерации. Данное определение, как и обобщенное понятие конфиденциальной информации, изложенное в “Перечне сведений конфиденциального характера” [4], в значительной мере конкретизировано и в несколько измененном виде находит свое применение в актах органов государственной власти Российской Федерации.
Таким образом, под «конфиденциальной информацией» мы будем понимать закрытую, защищаемую и имеющую ограниченный доступ информацию в соответствии с действующим законодательством без права её разглашения и передачи кому-либо с соблюдением установленного порядка и условий пользования таких сведений (данных). Порядок и условия использования такой информации определяются соглашением сторон.
В Российской Федерации понятие конфиденциальности используется практически во всех областях современного информационного общества, как в государственных, так и коммерческих структурах. Конфиденциальная информация может относиться к юридическим и физическим лицам. Она выступает как информация ограниченного доступа (только для органов, имеющих соответствующие законодательно установленные права), как информация только для руководителей и работников организаций и является конфиденциальной информацией ограниченной в пространстве.
Согласно многочисленным наработкам в области защиты конфиденциальной информации, исследователи отмечают отсутствие четкой и единой классификации видов конфиденциальной информации, хотя действующими нормативными актами установлено свыше 30 ее разновидностей. Определенные попытки такой классификации были предприняты ученым А.И. Алексенцевым, который предлагал разделить информации по видам тайны: собственники информации; лица, на которых возложена информационная защита и область или сфера деятельности, где присутствует такого рода информация. При этом автор данной классификации отмечает, что возможно частичное совпадение среди названных выше компонентов.
Другой исследователь, А.А. Фатьянов классифицировал подлежащую защите информацию по трем признакам: по принадлежности, по содержанию, по степени конфиденциальности (степени ограничения доступа). По мнению этого автора, владельцами защищаемой информации являются органы государственной власти, юридические и физические лица. По содержанию защищаемая информация может быть разделена на политическую, экономическую, военную, научную, технологическую, личную, коммерческую [2, с. 52].
Указом Президента Российской Федерации от 6 марта 1997 г. были установлены виды конфиденциальной информации. В федеральном законе № 188 «Об утверждении перечня сведений конфиденциального характера» названы следующие виды. К ним относятся:
1). Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений, подлежащих распространению в средствах массовой информации в установленных федеральными законами случаях.
2). Сведения, составляющие тайну следствия и судопроизводства, а также сведения о защищаемых лицах и мерах государственной защиты, осуществляемой в соответствии с Федеральным законом от 20 августа 2004 г. N 119-ФЗ «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» и другими нормативными правовыми актами Российской Федерации.
3). Служебные сведения, доступ к которым ограничен органами государственной власти в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).
4). Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен в соответствии с Конституцией Российской Федерации и федеральными законами (врачебная, нотариальная, адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных или иных сообщений и так далее).
5). Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен в соответствии с Гражданским кодексом Российской Федерации и федеральными законами (коммерческая тайна).
6). Секрет производства (ноу-хау), то есть сведения любого характера (производственные, технические, экономические, организационные и другие), в том числе о результатах интеллектуальной деятельности в научно-технической сфере, а также сведения о способах осуществления профессиональной деятельности [4].
Изучив различные федеральные законы, Гражданский кодекс, Конституцию Российской Федерации, указы правительства и нормативные документы, необходимо остановиться на рассмотрении уровня конфиденциальности.
Уровень конфиденциальности информации является одной из самых важных категорий, когда речь заходит о её защите. Нарушение конфиденциальности является из наиболее тяжелых с точки зрения ущерба угроз информационной безопасности. Таким образом, при создании определенной политики безопасности предлагается следующая классификация информации. По уровню её конфиденциальности она делиться на 4 класса: нулевой, первый, второй, третий. Приведем описание четырех классов, описанных К. Шудровой в журнале «Директор по безопасности» [5, с. 24].
К нулевому классу относится открытая, общедоступная информация. Это информационные буклеты, брошюры, сведения, публиковавшиеся в средствах массовой информации.
Первый класс — это класс с внутренней информацией. Она не доступна в открытом виде и не несёт никакой опасности при её раскрытии. Как правило, это финансовые отчеты и тестовая информация за давно прошедшие периоды, отчеты об обычных заседаниях и встречах, внутренний телефонный справочник фирмы, офиса, предприятия. Работая с информацией первого класса конфиденциальности, важно выполнять следующие требования: уведомить сотрудников о закрытости данной информации, ознакомить в общем коллектив с основными возможными методами атак на информацию, ограничить физический доступ, иметь полный набор документации по правилам выполнения операций с данной информацией.
Ко второму классу относится конфиденциальная информация, Раскрытие такой информации ведет к значительным потерям на рынке. В качестве примера, можно назвать реальные финансовые данные, планы, проекты, полный набор сведений о клиентах, информация о бывших и нынешних проектах с нарушениями этических норм. При работе с информацией второго класса конфиденциальности к выше перечисленным требованиям первого класса необходимо добавить ещё ряд требований. К расширенному списку требований относится: расчет рисков атак на информацию; наличие списка лиц с подписью, имеющих доступ к информации, проведение автоматической системы проверки целостности системы и ее средств безопасности, надежные схемы физической транспортировки; обязательное шифрование при передаче по линиям святи и схема бесперебойного питания ЭВМ.
Третий класс подразумевает секретную информацию, раскрытие которой приведет к финансовой гибели фирмы, компании или организации с учётом конкретной ситуации. Этот класс, объединяя требования первого и второго классов, имеет дополнительные требования. Это наличие детального плана спасения или надежного уничтожения информации в аварийных ситуациях при пожаре, наводнении, взрыве, защита оборудования и носителей информации от повреждения водой и высокой температурой и криптографическая проверка целостности информации.
Подводя итог всему вышесказанному, можно констатировать, что в настоящее время видами конфиденциальной информации являются государственные, коммерческие, личные, семейные, служебные, профессиональные сведения, имеющие ряд разновидностей. Они связаны с уровнем конфиденциальности информации, который подразумевает её четыре класса с перечнем обязательных требований. Все эти компоненты важны, необходимы и взаимосвязаны. Без них невозможно создать современную систему защиты и осуществлять определенную политику безопасности в информационной среде.
Список литературы:
- Алексенцев А. И. Конфиденциальное делопроизводство. — М.: ООО «Журнал «Управление персоналом», 2003. 200 с.
- Фатьянов А. А. Проблемы защиты конфиденциальной информации, не составляющей гос. тайну // Информационное общество. 2010. № 5. С. 49 -56.
- Федеральный закон № 149 «Об информации, информационных технологиях и защите информации» от 27 июля 2006 г.
- Федеральный закон № 188 «Об утверждении перечня сведений конфиденциального характера» от 6 марта 1997 г.
- Шудрова К. Об уровнях конфиденциальной информации / «Директор по безопасности» 2012. С. 24 – 29.[schema type=»book» name=»КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ: ПОНЯТИЕ, ВИДЫ И УРОВЕНЬ» author=»Щадная Мария Анатольевна, Крючков Никита Дмитриевич» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-04-21″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]