Содержание  служебной тайны и конфиденциальность информации

 

Содержание

 

Введение

 
 

     Информация  в современном мире играет очень  важную роль, она представляет собой сведения о лицах, вещах, предметах, событиях, явлениях, процессах, услугах, результатах интеллектуальной деятельности независимо от формы их представления.

     Классификация информации проводится в зависимости  от цели ее освоения по различным критериям. С точки зрения правового регулирования важнейшим из них является доступность информации. Информационные ресурсы являются объектами собственности лиц, которые их создали, приобрели на законном основании, получили в порядке наследования или дарения.

     По  общему правилу, государственные информационные ресурсы РФ являются общедоступными и открытыми. Из этого правила  об открытости и доступности информации существует исключение - это документированная  информация, отнесенная законом к  категории ограниченного доступа. Она подразделяется на государственную тайну и конфиденциальную.

     Конфиденциальность  - самый проработанный у нас в стране аспект информационной безопасности. На страже конфиденциальности стоят законы, нормативные акты, многолетний опыт соответствующих служб.

     Тайна - один из важнейших институтов, определяющих соотношение интересов личности и государства, частного и публичного права, основания и пределы вмешательства  государства в негосударственную  сферу, степень информационной защищенности. С одной стороны, это все то, что на данный момент создано человеческим интеллектом, с другой - это нечто известное, но с определенной целью скрываемое от других людей.

     Вышеизложенные  факты позволяют говорить об актуальности рассматриваемой проблемы.

     Цель  данной работы - рассмотреть содержание служебной тайны и понятие  конфиденциальности информации.

     В соответствии с этим необходимо решить ряд взаимосвязанных задач:

     - дать определение конфиденциальности  информации и посмотреть ее отражение в российском законодательстве,

     - рассмотреть понятие и содержание  служебной тайны,

     - дать характеристику некоторым  видам служебной тайны.

     Исходя  из поставленных целей и задач, структура  работы состоит из введения, трех разделов, заключения, библиографического списка.

     В первом параграфе рассматривается  понятие конфиденциальности информации, отражение этого понятия в законодательстве Российской Федерации. Во втором параграфе дано определение служебной тайны, формулируются признаки, по которым информация может быть отнесена к служебной тайне. В третьем параграфе рассмотрены такие виды служебной тайны, как налоговая тайна и тайна записи актов гражданского состояния.

 

1.Понятие конфиденциальности информации. Конфиденциальность в законодательстве РФ

 
 

     Конфиденциальность определяется как необходимость предотвращения утечки, разглашения какой-либо информации.

     Конфиденциальность  информации - принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

     Конфиденциальность  информации является принципом, обязательным для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя.¹

     Конфиденциальная  информация – это информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем.

     Защита  конфиденциальности является одной  из трёх задач информационной безопасности, наряду с защитой целостности и доступностью информации.²

     С момента начала использования компьютерных технологий во всех сферах деятельности человека, появилось много проблем, связанных с защитой конфиденциальности. Главным образом это связано с обработкой документов с применением компьютерных технологий. Многие административные меры по защите конфиденциальности частных лиц и организаций утратили свою силу в связи с переходом документооборота в абсолютно новую среду.

     С внедрением компьютерных технологий многое изменилось. При использовании, например, электронной почты появилась возможность указания несуществующего обратного адреса или имитации получения письма от знакомого человека. При повседневном общении через сеть Интернет многие признаки, идентифицирующие того или иного человека в обычной жизни (пол, возраст, степень образования), перестали быть таковыми. Появилась так называемая «виртуальная реальность».

     Быстро  и эффективно решить проблемы связанные  с защитой конфиденциальности в компьютерных системах невозможно. Появилась необходимость в комплексном подходе к решению данных проблем. Этот подход должен предполагать использование организационных и правовых мер, а также программно-аппаратных средств, обеспечивающих защиту конфиденциальности, целостности и доступности.³

     На  сегодняшний день в организациях для обеспечения корректной работы со сведениями конфиденциального характера  существует набор норм. Руководитель организации подписывает перечень сведений, имеющих конфиденциальный характер. В договоре, подписываемом работником и работодателем, существует пункт, в котором говорится об ответственности за некорректную работу с конфиденциальными сведениями, в результате чего при несоблюдении прописанных в договоре норм по работе с этими сведениями, появляется законное основание для привлечения таких сотрудников к административной или уголовной ответственности. А также в организациях имеется комплекс мер, направленных на обеспечение защиты конфиденциальных сведений. Например, такими мерами могут являться: подбор квалифицированного персонала, прогнозирование возможных угроз и проведение мероприятий по их предотвращению, использование различного уровня доступа персонала к информации с различной секретностью.

     С помощью программно-аппаратных средств защиты информации, представленных различными производителями, можно достичь более высоких показателей эффективности, если применять их комплексно. К таким средствам относят оборудование для криптографической защиты речевой информации, программы для криптографической защиты текстовой или иной информации, программы для обеспечения аутентификации почтовых сообщений посредством электронной цифровой подписи, программы обеспечения антивирусной защиты, программы защиты от сетевых вторжений, программы выявления вторжений, программы для скрытия обратного адреса отправителя электронного письма. Подобный перечень программно-аппаратных средств, как правило, разрабатывается специалистами в области защиты информации с учётом многих факторов, например характеристики автоматизированной системы, количества пользователей в этой системе, различия уровня доступа этих пользователей и так далее.⁴

     В законодательстве РФ нет отдельного закона, определяющего конфиденциальность, но действует Указ Президента 1997 года (с изменениями 2005 года) об утверждении сведений конфиденциального характера.⁵

     27 июля 2006 года появился Федеральный  закон Российской Федерации N 152-ФЗ «О персональных данных».  Данный закон регулирует отношения,  связанные с обработкой персональных  данных. Также в рамках данного закона появилось следующее определение: «Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания».⁶

     Новшеством  в данном законе стало принуждение  лиц, обрабатывающих персональные данные, использовать технические (криптографические) средства защиты информации при работе с персональными данными.

     Лица, виновные в нарушении требований Федерального закона о персональных данных, несут гражданскую, уголовную, административную, дисциплинарную и  иную предусмотренную законодательством  Российской Федерации ответственность.⁷

     Таким образом, конфиденциальная информация представляет собой такую информацию, доступ к которой ограничивается в соответствии с законодательством РФ и представляет собой коммерческую, служебную или личную тайны, охраняющиеся её владельцем. Конфиденциальность информации является принципом, обязательным для выполнения лицом, получившим доступ к определённой информации. Защита конфиденциальности является одной из задач информационной безопасности.

 

2.Понятие и содержание служебной тайны

 
 

     В законодательстве однозначно не определено понятие служебной тайны. Вместе с тем анализ нормативных актов позволяет выявить содержание и основные признаки отнесения информации к служебной тайне.

     Служебная тайна - это информация, доступ к которой ограничен органами государственной власти и федеральными законами. Служебная тайна не подлежит разглашению, кроме случаев, когда те или иные сведения запрашиваются правоохранительными органами.⁸

     Согласно  Указу Президента РФ «Об утверждении  перечня сведений конфиденциального  характера» разница между служебной  и коммерческой тайной состоит в том, что коммерческая тайна - это сведения, связанные с коммерческой деятельностью, а служебная тайна - служебные сведения, доступ к которым ограничен органами государственной власти.⁹

     Для того чтобы разобраться в существе служебной тайны, обратимся к утвержденному Правительством РФ от 03.11.94 (постановление № 1233) Положению о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти.

     Положение направлено на урегулирование вопросов, связанных с обращением информации в федеральных органах исполнительной власти, а также в подведомственных им предприятиях и организациях. Определен гриф конфиденциальности информации - «для служебного пользования». В соответствии с Положением к служебной информации ограниченного распространения относится несекретная информация, касающаяся деятельности организаций, ограничение на распространение которой диктуется служебной необходимостью.¹⁰

     Положение предписывает руководителям федеральных  органов исполнительной власти в пределах своей компетенции определять категорию должностных лиц, уполномоченных относить служебную информацию к разряду ограниченного распространения, обеспечивать ее защиту.¹¹

     Таким образом, можно утверждать, что потенциальными носителями служебной тайны являются все служащие, работающие в государственных органах, органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.

     Положением  определен перечень информации, которая  не может иметь статус ограниченного  распространения:

     - акты законодательства, устанавливающие правовой статус государственных органов, организаций, общественных объединений, а также права, свободы и обязанности граждан, порядок их реализации;

     - сведения о чрезвычайных ситуациях, опасных природных явлениях и процессах, экологическая, гидрометеорологическая, гидрогеологическая, демографическая, санитарно-эпидемиологическая и другая информация, необходимая для обеспечения безопасного существования населенных пунктов, граждан и населения в целом, а также производственных объектов;

     - описание структуры органа исполнительной власти, его функций, направлений и форм деятельности, а также его адрес;

     - порядок рассмотрения и разрешения заявлений, а также обращений граждан и юридических лиц;

     - сведения об исполнении бюджета и использовании других государственных ресурсов, о состоянии экономики и потребностей населения;