Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации» [63] информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).
Информация в зависимости от порядка ее предоставления или распространения подразделяется на следующие четыре категории:
1) свободно распространяемую;
2) предоставляемую по соглашению лиц, участвующих в соответствующих отношениях;
3) подлежащую предоставлению или распространению в соответствии с федеральными законами;
4) распространение которой ограничено или запрещено в Российской Федерации.
Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя [63]. Таким образом, ценная информация, утрата которой представляет серьезную опасность для существования организации (предприятия) или ее деятельности, называется конфиденциальной. По сути термин «конфиденциальность» является синонимом секретности, но используется исключительно для обозначения информационных ресурсов ограниченного распространения, не относящихся к государственной тайне. Это понятие отражает ограничение на доступ к ним других лиц, накладываемое обладателем информации в соответствии с законом.
Защита информации, составляющей государственную тайну, осуществляется в соответствии с законодательством Российской Федерации о государственной тайне.
Федеральными законами устанавливаются условия отнесения информации к сведениям, составляющим коммерческую тайну, служебную тайну и иную тайну, обязательность соблюдения конфиденциальности такой информации, а также ответственность за ее разглашение.
Информация, полученная гражданами (физическими лицами) при исполнении ими профессиональных обязанностей или организациями при осуществлении ими определенных видов деятельности (профессиональная тайна), подлежит защите в случаях, если на эти лица федеральными законами возложены обязанности по соблюдению конфиденциальности такой информации.
Информация, составляющая профессиональную тайну, может быть предоставлена третьим лицам в соответствии с федеральными законами и (или) по решению суда.
Срок исполнения обязанностей по соблюдению конфиденциальности информации, составляющей профессиональную тайну, может быть ограничен только с согласия гражданина (физического лица), предоставившего такую информацию о себе.
Запрещается требовать от гражданина (физического лица) предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли гражданина (физического лица), если иное не предусмотрено федеральными законами.
Порядок доступа к персональным данным граждан (физических лиц) устанавливается Федеральным законом от 27.07.2006 № 150-ФЗ «О персональных данных».
Таким образом, ценная информация в зависимости от отнесения к одному из видов тайны — государственная или негосударственная (служебная, коммерческая, банковская и пр.) — включается в соответствующие документы, секретные или конфиденциальные.
Под конфиденциальным (закрытым, защищаемым) документом понимается соответствующим образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа, имеющие обладателя. Обязательным признаком конфиденциального документа является наличие в нем информации, подлежащей защите. К конфиденциальным документам относятся:
· в государственных структурах — документы, проекты документов и сопутствующие материалы, относимые к служебной информации ограниченного распространения, содержащие сведения, отнесенные к служебной тайне, имеющие рабочий характер и не подлежащие опубликованию в открытой печати;
· в коммерческих структурах — документы, содержащие сведения, которые их обладатель в соответствии с законодательством имеет право отнести к коммерческой тайне;
· независимо от принадлежности — документы и базы данных, фиксирующие любые персональные (личные) данные о гражданах, а также содержащие профессиональную тайну, технические и технологические новшества (до их патентования), тайну предприятий связи, сферы обслуживания и т.п.
Называть конфиденциальные документы секретными или ставить на них гриф секретности не допускается
Персональные данные всегда относятся к информации строго ограниченного и регламентированного доступа.
В любых организациях эта информация составляет служебную или профессиональную тайну. Причем режим конфиденциальности персональных данных снимается только в случаях обезличивания этих данных или по истечении 75 лет срока их хранения, если иное не определено законом.
Конфиденциальность документов всегда имеет определенный срок ограничения доступа к ним персонала организации (от нескольких часов до десятков лет) в связи с тем, что основная масса конфиденциальных документов после окончания их исполнения или работы с ними теряет свою ценность и соответственно конфиденциальность. Так, переписка до заключения контракта может иметь гриф конфиденциальности, но после его подписания этот гриф с письменного разрешения первого руководителя фирмы снимается.
Оставшиеся конфиденциальными исполненные документы, сохраняющие ценность для деятельности фирмы, формируются в дела в соответствии с номенклатурой дел.
Период нахождения конфиденциальных документов в делах может быть кратковременным или долговременным в зависимости от ценности информации, содержащейся в документах дела. Период конфиденциальности документов определяется по указанному выше перечню конфиденциальных сведений и зависит от специфики деятельности фирмы.
Например, производственные, научно-исследовательские фирмы обладают более ценными документами, чем торговые, посреднические и др.
Документы долговременного периода конфиденциальности, например бизнес-планы, бизнес-проекты, программы развития бизнеса, технологическая документация, изобретения, имеют усложненный вариант обработки и хранения, обеспечивающий безопасность информации и ее носителя.
Документы кратковременного периода конфиденциальности, имеющие оперативное значение для деятельности фирмы, обрабатываются и хранятся по упрощенной схеме и могут не выделяться из технологической системы обработки открытых документов при наличии в этой системе минимальных защитных, контрольных и аналитических элементов.
Таким образом, конфиденциальные информационные ресурсы и документы обладают специфическими особенностями, которые отражают эффективность проводимых организацией (фирмой) работ, возможность возникновения при этом угроз сохранения в тайне ценных сведений и определяют целесообразность наличия системы защиты этой информации.
Контрольные вопросы
1. Что понимается под информацией в широком смысле?
2. Дайте определение информации через понятия «сведения» и «сообщения». К каким классам информации они относятся?
3. Какие инвариантные свойства информации обусловливают иерархическую структуру этого понятия?
4. Какие отношения называются информационными?
5. Дайте определение сообщения с учетом двух возможных видов его
носителя: предмета и процесса.
6. Дайте определение информационной технологии. Приведите основные отличия электронных информационных технологий от традиционных.
7. Чем обусловлено существование двух направлений в защите электронных сообщений?
8. Дайте существующие определения понятия «документ».
9. Отобразите понятия «сообщение» и «документ» посредством соответствующей формальной модели.
10. Назовите и охарактеризуйте свойства, отличающие документ от сообщения.
11. Назовите и охарактеризуйте основные функции документа. Как они взаимосвязаны?
12. Назовите отличительные признаки аналогового и электронного сообщения.
13. Какие необходимые требования должны быть выполнены для обретения документом юридической и управленческой силы?
14. Какие реквизиты позволяют определить, что предъявленное аналоговое сообщение имеет статус документа?
15. Какие реквизиты позволяют определить, что предъявленное электронное сообщение имеет статус документа?
16. Дайте определение термина «конфиденциальность».