Служебная тайна и конфиденциальность информации

                 

Оглавление 
 
 
 
 
 
 
 
 
 

Введение

 

          Актуальность исследования.  Каждый информационный ресурс, будь то компьютер пользователя, сервер организации или сетевое оборудование, должен быть защищен от всевозможных угроз. Защищены должны быть файловые системы, сеть и т.д. Способы реализации защиты рассматриваться не будут ввиду их огромного разнообразия.

     Объект  исследования - защита информации.

     Предмет исследования- служебная тайна и  конфиденциальность информации.

     Цель  работы – рассмотреть основные варианты технической защиты конфиденциальности информации.

     Данная  цель может быть достигнута путем  решения ряда  задач, которые в  свою очередь включают в себя рассмотрение следующих вопросов:

• Определение понятий «служебная тайна» и «конфиденциальность информации»
• понятие информации и ее классификация
• информационная безопасность (угрозы, защита)

     Существует  широкий спектр программного обеспечения, направленного на решение задач защиты информации. Это антивирусные программы, брандмауэры, встроенные средства операционных систем и многое другое. Однако стоит помнить, что самым уязвимым звеном в защите всегда остается человек! Ведь работоспособность любого программного обеспечения зависит от качества его написания и грамотности администратора, который настраивает то или иное средство защиты. Многие организации в связи с этим создают службы (отделы) защиты информации или ставят соответствующие задачи перед своими ИТ-отделами. Вместе с тем нужно понимать, что нельзя взваливать на службу ИТ несвойственные ей функции. Начинать нужно с обучения сотрудников. И в дальнейшем сделать этот процесс регулярным. Обучение персонала основам защиты информации должно стать постоянной задачей отдела защиты информации. И делать это нужно не реже двух раз в год.

1. Служебная тайна

     К служебной тайне отнесены "служебные  сведения, доступ к которым ограничен  органами государственной власти в  соответствии с Гражданским кодексом Российской Федерации и федеральными законами". По смыслу служебную тайну составляют "сведения, затрагивающие частную жизнь, честь и достоинство граждан которые госслужащие не должны разглашать. При этом сведения, составляющие служебную тайну, могут включать в себя и сведения, являющиеся профессиональной тайной. Иными словами, служебная тайна - это четкий перечень сведений с пометкой "Для служебного пользования".

     Защита  служебной тайны, в основном, определяется требованиями руководящего документа "Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К)", а также иных действующих нормативных документов ФСТЭК России, определяющих требования по защите конфиденциальной информации. 

     Согласно  Указу Президента РФ от 06.03.97 № 188 «Об утверждении перечня сведений конфиденциального характера» разница между служебной и коммерческой тайной состоит в том, что коммерческая тайна - это сведения, связанные с коммерческой деятельностью, а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти. Для того чтобы разобраться в существе служебной тайны, обратимся к утвержденному Правительством РФ от 03.11.94 (постановление № 1233) Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти. 

     Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях, в учреждениях и  организациях. Определен гриф конфиденциальности информации - «для служебного пользования». В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничение на распространение которой диктуется служебной необходимостью. 

     Положение предписывает руководителям федеральных  органов исполнительной власти в  пределах своей компетенции определять категорию должностных лиц, уполномоченных относить служебную информацию к  разряду ограниченного распространения, обеспечивать ее защиту и т. д. 

     Таким образом, можно утверждать, что потенциальными носителями служебной тайны являются, как минимум, все служащие, которые  работают в государственных органах, органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.  

     В государственных и негосударственных  структурах установлен определенный порядок  реализации целей и задач, своя система  планирования, отчетности, контроля, своя технология документооборота и т. д. Информацию такого рода можно отнести к служебной тайне. Перечень данной информации устанавливает руководитель организации.  

     Понятие «служебная тайна» должно распространяться на всю конфиденциальную информацию, циркулирующую в органах государственной власти и управления. Это положение, по нашему мнению, должно распространяться и на негосударственные структуры. Однако для этого необходим закон «О служебной тайне». 

     В этом смысле несекретная информация, составляющая служебную тайну, - это конфиденциальная информация предприятия, организации. Соответственно, служебная тайна может быть и у коммерческих структур и иметь соответствующий гриф «для служебного пользования». Для этого необходимо составить перечень такой информации, который бы входил как раздел Сводного перечня конфиденциальной информации предприятия, организации. Примерный сводный перечень приведен в конце статьи. 

     К служебной информации ограниченного  распространения относится несекретная  информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью . 

     Положением  определен перечень информации, которая  не может иметь статус ограниченного  распространения:

     - акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

           - сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

     -  описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

     -   порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

     - решения по заявлениям и обращениям граждан и юридических лиц, рассмотренным в установленном порядке;

     -  сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;

     - документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах организаций, необходимые для реализации прав, свобод и обязанностей граждан.

     Перечень  информации, составляющей служебную  тайну, может, в частности, включать:

     - информацию о руководителях организации, других работниках (судимость, опыт работы, профессиональные знания, навыки и умения, деловые связи);

     - информацию о структуре управления производством, методику обучения персонала;

     - информацию об участии в капиталах других организаций, о вложении средств в ценные бумаги, на депозитные счета банков;

     - информацию об источниках финансирования; сведения о заключенных сделках, применяемых ценах; кредитоспособность данной организации; сведения о системе организации охраны на предприятии; состояние материально-технической базы данной организации и др.

     Сведения, относящиеся к служебной информации, не являются обычно предметом самостоятельных сделок, однако их разглашение может причинить имущественный ущерб организации и вред ее деловой репутации. 

     Как видно из примеров, служебная тайна  относится к негосударственной  тайне (ввиду того, что служебная тайна не является государственной тайной), однако ее правовой режим устанавливается государственными и негосударственными структурами - владельцами и обладателями информации. 

     Таким образом, к служебной тайне, за исключением  информации, составляющей государственную тайну, относится информация о деятельности государственных органов и их служащих, представляющая не коммерческий, а государственный интерес, а также иная конфиденциальная информация, составляющая частную, коммерческую тайну субъекта, полученная государственным органом в пределах своей компетенции для выполнения возложенных на него функций.  

     Следовательно, информация может быть отнесена к  служебной тайне, если она отвечает следующим требованиям:

     - Отнесена федеральным законом (пока такого закона нет) к служебной информации о деятельности государственных органов, доступ к которой ограничен по закону или в силу служебной необходимости.

     - Является конфиденциальной информацией другого лица (коммерческая тайна, банковская тайна, тайна частной жизни).

     - Не является государственной тайной и не попадает под перечень информации, составляющей государственную тайну.

     - Получена представителем государственного органа или органа местного самоуправления только в силу исполнения обязанностей по службе в случаях и в порядке, установленных федеральным законодательством, и имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам.

     Сопоставление и анализ норм права, закрепленных в  ст. 139 ГК РФ, в Указе Президента РФ от 06.03.97 № 188, постановлениях Правительства РФ 1994 г. № 1233, 1998 г. № 936 и 1999 г. № 1016, позволяют сделать обобщающее определение служебной тайны. 

     Служебная тайна - это охраняемая законом конфиденциальная информация о деятельности государственных органов, доступ к которой ограничен в силу служебной необходимости, а также ставшая известной в государственных органах и органах местного самоуправления только на законном основании. 

     Возможны  другие варианты: служебная тайна - несекретные сведения, ограничение в распространении которых диктуется служебной необходимостью в органах государственной власти, в подведомственных им предприятиях.

            С позиций документоведения служебная тайна - это документированная информация, составляющая негосударственную тайну (т. е. то, что не относится к государственной тайне) ограниченного распространения, доступ к которой ограничен владельцем или обладателем документированной информации, не связанной с предпринимательской (коммерческой) деятельностью. 
 
 
 
 
 
 
 
 
 
 
 
 

2. Классификация информации

     Исторически сложилось так, что как только поднимается вопрос о классификации  информации (в первую очередь это  относится к информации, принадлежащей  государству), ее сразу же начинают классифицировать по уровню секретности (конфиденциальности). О требованиях по обеспечению доступности, целостности, наблюдаемости если и вспоминают, то вскользь, в ряду общих требований к системам обработки информации.

     Если  такой взгляд еще можно как-то оправдать необходимостью обеспечения  государственной тайны, то перенос его в другую предметную область выглядит просто нелепо. Например, согласно требованиям украинского законодательства, собственник информации сам определяет уровень ее конфиденциальности (в случае, если эта информация не принадлежит государству).

     Во  многих областях доля конфиденциальной информации сравнительно мала. Для  открытой информации, ущерб от разглашения  которой невелик, важнейшими могут  быть такие свойства, как доступность, целостность или защищенность от неправомерного копирования. Рассмотрим в качестве примера веб-сайт интернет-издания. На первом месте будет стоять, на мой взгляд, доступность и целостность информации, а не ее конфиденциальность. Оценивать и классифицировать информацию только с позиции и секретности по меньшей мере непродуктивно.