Шрифт:
РФ - Российская Федерация
ГК - Гражданский кодекс Российской Федерации 1994 года
УК - Уголовный кодекс Российской Федерации
ГПК - Гражданский процессуальный кодекс РСФСР
УПК - Уголовно-процессуальный кодекс РСФСР
НК - Налоговый кодекс Российской Федерации
АПК - Арбитражный процессуальный кодекс Российской Федера
ции
ТК - Таможенный кодекс Российской Федерации
КоАП - Кодекс РСФСР об административных правонарушениях
КЗоТ - Кодекс законов о труде Российской
ЦБ - Центральный Банк России
ФКЦБ - Федеральная комиссия по рынку ценных бумаг
МНС - Министерство по налогам и сборам России
ФСБ - Федеральная служба безопасности России
ФПС - Федеральная пограничная служба Российской Федерации
ФАПСИ - Федеральное Агентство правительственной связи и инфор
мации
ГТК - Государственный таможенный комитет России
ФЗ - Федеральный закон
МРОТ - минимальный размер оплаты труда
ВВЕДЕНИЕ
В демократическом государстве полноценное развитие общества невозможно без создания условий, с одной стороны, открытости информационных ресурсов - государственных, региональных, частных, а с другой стороны, обеспечения защиты и сохранности информации, несанкционированное распространение которой может нанести ущерб правам и интересам граждан и организаций.
Информационное законодательство призвано урегулировать процессы, связанные с информационными потоками, обращением информации, ограничением доступа к сведениям и данным. Чем активнее общество развивается, тем острее встает потребность в расширении знаний, получении информации и замыкании на себя информационных потоков субъектами права.
Информация играет огромную, ведущую роль в жизнедеятельности каждого предприятия и организации. Для любого субъекта информационных отношений наиболее важны и ценны те сведения. которыми владеют или пользуются только они и никто больше.
Учитывая особенную и, пожалуй, вечную актуальность темы поиска и сохранения информации, государство должно установить для всех «правила игры» на этом поле, гарантировав субъектам информационных отношений права и установив определенные обязанности, специальные ограничения и санкции, то есть полностью в правовом смысле отрегулировать всю систему оборота информации, особенно той, на которую субъекты права имеют или хотят иметь преимущества в использовании, - конфиденциальной.
С развитием рыночных отношений многие виды информации приобретают огромную коммерческую ценность, становясь такими же активами, как основные средства или товарные запасы. Боязнь лишиться таких активов заставляет компании создавать различные системы защиты, в том числе и организационную, а главное - правовую.
Правовая, т. е. юридическая, защита информации - часть принимаемых любым предприятием мер организационной защиты, заключающаяся, во-первых, в определении необходимого объема подлежащей сохранению информации, во-вторых, в жестком, в соответствии с существующим законодательством, внутрифирменном регулировании компетенции, прав и обязанностей пользователей информации.
Только таким образом можно учесть все тонкости и детали создания правовой защиты информации - основы обеспечения сохранности и неразглашения важных сведений предприятия и организации. Это единственный вид защиты, воздействующий не только на предотвращение разглашения секретных сведений путем регламентации ее оборота, но и служащий инструментом возмещения нанесенного
Часть I.
ЧТО ЗАЩИЩАТЬ
Глава 1
ТАЙНА ПРЕДПРИЯТИЯ И ИНФОРМАЦИОННОЕ ЗАКОНОДАТЕЛЬСТВО
Прежде чем будут рассмотрены вопросы, связанные с разработкой и построением системы правовой защиты конфиденциальной информации на предприятии, алгоритмом внедрения и эксплуатации защиты, документационным обеспечением этого процесса, необходимо детально разобраться с тем, что необходимо защищать, т. е. что скрывается за понятием тайны предприятия, какие сведения ее составляют, какое место конфиденциальная информация коммерческой и иной организации занимает в законодательстве России. Ведь начало создания системы защиты всегда начинается с описания предмета защиты.
Тайна предприятия - условное определение, вводимое нами для удобства использования всего массива сведений различного характера, обращающихся на предприятии и за его пределами, путем их объединения. Часто, когда говорят о секретной информации предприятия, упоминают только коммерческую тайну, однако это неверно. Как мы убедимся далее, в организации может обращаться, а значит, требует защиты одновременно несколько видов тайн. Кроме того, конфиденциальную информацию предприятия получают и используют десятки других субъектов, и разобраться в этом круговороте достаточно сложно. Тем не менее руководство компаний должно не только иметь представление о том, где и как используется их информация, но и каким образом она защищается.
Основными законодательными актами, регулирующими информационные отношения, являются Конституция Российской
Федерации, Закон «Об информации, информатизации и защите информации» (СМ. Сноску 1) и Перечень сведений конфиденциального характера (СМ. Сноску 2) (далее - Указ № 188).
Вообще, информация - это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Вся информация делится на информацию общедоступную и ту, доступ к которой ограничен в соответствии с различными нормативными актами (схема 1). Информация с ограниченным доступом может быть как документированной, так и недокументированной. Документирование информации является обязательным условием включения информации в информационные ресурсы.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К недокументированной информации с ограниченным доступом относится семейная и личная тайна, а также тайна голосования и тайна исповеди.
Документированная информация с ограниченным доступом по условиям ее правового режима подразделяется на информацию, отнесенную к государственной тайне, и сведения конфиденциального характера.
На государственных предприятиях, на вчерашних государственных и оборонных заводах, на некоторых коммерческих предприятиях имеет место и государственная тайна. Но поскольку эта часть сведений ограниченного доступа имеет высшую степень национальной защиты, с давних времен четкую и жесткую систему государственного регулирования и отлаженные процедуры, поддерживается рядом специальных органов, она не будет нами рассмотрена в рамках данного пособия.